Обязанности:
-
Реализация требований 7-МР в части функционала управления риском информационных систем и операционной надежности в рамках системы управления операционными рисками, в т.ч.:
-
описание структуры и подходов к процессам управления риском информационных систем и операционной надежности при реализации событий информационных угроз;
-
участие в реализации механизмов взаимодействия и координации деятельности вовлеченных подразделений, формирующих "три линии защиты";
-
координация деятельности по управлению риском информационных систем и операционной надежностью при реализации информационных угроз;
-
расчет и обоснование сигнальных и контрольных значений КПУР по риску информационных систем и операционной надежности при реализации информационных угроз;
-
расчет фактических значений КПУР по риску информационных систем и операционной надежности при реализации информационных угроз;
-
координация деятельности по идентификации в информационных системах отраженной информации о событиях риска реализации информационных угроз в базе событий операционного риска;
-
отражение в отчетности, формируемой в рамках управления риском информационных систем, информации по реализованным информационным угрозам и принятым мерам;
-
взаимодействии со службой ИБ в рамках согласованной или единой методологии управления риском реализации информационных угроз, обеспечивающей интеграцию процессов управления риском реализации информационных угроз с процессами управления риском информационных систем и операционной надежности;
-
организация проведения периодической самооценки риска реализации информационных систем и операционной надежности при реализации информационных угроз;
-
участие в определении методологии оценки риска реализации информационных угроз;
-
оценка объема капитала, выделяемого на покрытие запланированных и незапланированных потерь от реализации информационных угроз в рамках риска информационных систем и операционной надежности;
-
участие в планировании, реализации, контроле и совершенствовании системы обеспечения операционной надежности;
-
проработка вопросов обеспечения непрерывности функционирования информационных систем и операционной надежности в рамках политики аутсорсинга;
-
участие в разработке и документирование подходов по определению потерь от реализации событий реализации информационных угроз и возмещений;
-
участие в проведении сценарного анализа и тестирования готовности информационных систем противостоять реализации информационным угрозам;
-
участие в определении требований к КИР по событиям реализации информационных угроз и их документированию;
-
участие в определении порядка реагирования на инциденты информационных угроз, включая разработку и определение целевых показателей реагирования;
-
участие в разработке сценариев, предполагающих значительное влияние на непрерывность функционирования информационных систем и операционную надежность (включая существенные финансовые потери), для определения потенциала такого влияния и оценки реализации информационных угроз (стресс-тестирование);
-
участие в реализации программ контроля и аудита операционной надежности (в части самооценки и независимой оценки зрелости процессов обеспечения операционной надежности).
Требования:
- Высшее образование.
-
Работа в области управления рисками информационных систем, информационной безопасности, операционной надежности не менее 2-х лет.
-
Аналитический склад ума, внимательность, высокий уровень организации и самостоятельности.
-
Стрессоустойчивость, умение работать с возражениями.
Условия:
- Офис - м. Калужская, ул. Профсоюзная, 78.
- Оформление по ТК РФ.
- График работы 5/2, пн.- чт. с 9.00 до 18.00, пт. с 9.00 до 16.45, сб, вс - вых. дни.
- Расширенный социальный пакет.
