Менеджер по непрерывности бизнеса(информационная безопасность)

Задачи:

• Разработка и внедрение корпоративной стратегии обеспечения непрерывности бизнеса (BCP) и планов восстановления после инцидентов (DRP) с учётом киберугроз;
• Проведение оценки критичности ИТ-систем, данных и бизнес-процессов в рамках бизнес-воздействия (BIA);
  Обеспечение соответствия требованиям регуляторов и стандартам (ГОСТ Р 57580, ISO 22301, ISO 27001, PCI DSS и др.);
• Организация и проведение киберучений, тестирования планов BCP/DRP, анализа инцидентов с последствиями для бизнеса;
• Взаимодействие с владельцами процессов, ИТ- и ИБ-подразделениями для координации мер по устойчивости и восстановлению;
• Построение и контроль процессов резервного копирования и восстановления информации;
• Формирование требований по устойчивости к новым ИТ- и ИБ-системам на этапе проектирования;
• Разработка методик оценки рисков прерывания ИТ/ИБ-процессов, включая сценарные модели;
• Подготовка отчётности для руководства и регуляторов, ведение документации по BCP/DRP;
• Организация регулярного аудита и мониторинга эффективности мер по непрерывности бизнеса;
• Участие в построении устойчивой к атакам и сбоям ИТ-инфраструктуры в рамках архитектуры защиты;
• Обеспечение согласованности между планами по ИБ, физической безопасности и операционной устойчивости.

Наши ожидания:

• Высшее образование в области ИТ, ИБ, управления рисками или прикладной математики/экономики;

• Опыт построения и сопровождения систем BCP/DRP в крупных или распределённых организациях;

• Понимание архитектуры ИТ и ИБ-инфраструктуры, жизненного цикла систем и активов;

• Знание международных стандартов: ISO 22301, ISO 27001, NIST SP 800-34, ISO 31000, COBIT, ITIL;

• Понимание специфики рисков в области кибербезопасности и их влияния на бизнес-процессы;

• Опыт взаимодействия с внешними аудиторами, регуляторами (ФСТЭК, ЦБ РФ, ФСБ) и заказчиками;

• Навыки подготовки методических документов, регламентов и планов действий при кризисных ситуациях;

• Знание принципов оценки уязвимостей, угроз, вероятности наступления событий и оценки ущерба;

• Умение организовать процесс управления инцидентами, построения RTO/RPO-метрик;

• Навыки работы с системами управления инцидентами, средствами резервного копирования и анализа логов (SIEM, DLP и пр.);
  Приветствуются знания в области юридических аспектов ИБ (ФЗ-152, ФЗ-187, GDPR);

• Системное мышление, стрессоустойчивость, навыки проектного управления, фасилитации и проведения учений.

Мы предлагаем:

• ТОП-5 Золотодобывающих компаний России в стадии роста и трансформации;

• Работа в управляющей компании: более 10 операционных активов и большой портфель проектов развития;

• Команда лидеров отрасли, владеющих лучшими производственными и управленческими практиками;

• Инновационный подход и использование самых продвинутых технологий;

• Возможность реализовать свой потенциал и построить карьеру;

• Профессиональное обучение и развитие;

• Гибридный формат работы;

• Пакет страхования: ДМС, страхование жизни и выезда за рубеж, онкострахование;

• Программа "Кафетерий льгот": 9000 руб/мес на одну из категорий: питание, транспорт, спорт, ДМС для родственника;

• 100% доплата до оклада в отпуске и командировках, а во время больничного до 10 дней в год;

• Bestbenefits: доступ к специальным предложениям от наших партнеров и эксклюзивным скидкам;

• Офис в Москва-Сити.