Менеджер по управлению рисками кибербезопасности

Объединенное Кредитное Бюро – крупнейшее Бюро кредитных историй в России.

Небольшой спойлер: мы не выдаем кредиты, мы храним и обрабатываем крупнейший в России массив данных о кредитных историях. Наш уникальный ресурс – самая большая база данных, в которой более 560 миллионов кредитных историй, и мы уделяем большое внимание не только количеству данных, но и качеству их обработки.

Мы помогаем нашим частным клиентам контролировать свою кредитную историю и получать лучшие финансовые предложения, а компаниям – принимать взвешенные решения и оценивать риски на основе аналитики данных.

Чем предстоит заниматься:

• Определение ключевых идентификаторов рисков;
• Определение и формализация допустимых значения рисков;
• Проведение регулярной оценки рисков КБ в разрезе бизнес-процессов, продуктов (сервисов);
• Формирование отчетов по рискам КБ;
• Предложение способов по минимизации и предотвращению рисков КБ;
• Формализация процесса управления рисками (разработка документов по управлению рисками КБ;
• Моделирование нарушителей и угроз безопасности информации;
• Поддержание актуальности методики оценки рисков КБ;
• Методологическая поддержка бизнес-подразделений в области управления рисками КБ и по другим вопросам обеспечения КБ;

Наши ожидания:

• Высшее профессиональное (техническое) в области информационной безопасности.
• Не менее 3 лет практического опыта работы в области управления рисками КБ.
• Знание компонентов IT-инфраструктуры, знание основ организации сетей, понимание основных процессов, принципов работы средств защиты информации;
• Понимание основных типов угроз, каналов утечки информации, методов защиты от угроз нарушения конфиденциальности, целостности и доступности информации;
• Знание законодательства РФ в области защиты информации и лучших практик в сфере управления рисками КБ;
• Понимание принципов и методик моделирования угроз безопасности персональных данных;
• Опыт проведения анализа рисков КБ;
• Знание методов и средств защиты информации от угроз безопасности;
• Умение работать с большими объемами данных и структурировать информацию;
• Умение «читать» ИТ-архитектуру и мысли бизнес-подразделений;
• Знание английского языка на уровне, достаточном для чтения технической документации;

Будет плюсом:

• Опыт работы в интеграторах информационной безопасности, либо опыт работы в роли Менеджера по управлению рисками в организациях финансовой сферы;
• Знание и опыт применения международных стандартов кибербезопасности (ISO, NIST и т.п.) и лучших практик по КБ.
• Наличие сертификатов CISA, CRISC, CISSP; 27005 и других сертификатов в области кибербезопасности;

Мы предлагаем:

• Стабильный и прозрачный доход: размер заработной платы обсуждаем по итогам собеседования;
• Возможности для твоего неизбежного развития: тебя ждут сложные и интересные задачи, внешнее и внутреннее обучение;
• Комфортные условия труда: офис в шаговой доступности от ст. м. Павелецкая, обсуждаем гибрид;
• Современную технику для комфортной работы;
• Заботу о здоровье: оформим полис ДМС со стоматологией, дадим 3 дополнительных дня к отпуску, компенсируем затраты на абонемент в зал;
• По-настоящему дружескую атмосферу: поддерживаем, когда вы приводите своих друзей, и выплачиваем реферальный бонус.