Главный специалист (по кибербезопасности) Управления финансовых и операционных рисков

Дата размещения вакансии: 05.10.2022
Работодатель: КБ Москоммерцбанк (АО)
Уровень зарплаты:
з/п не указана
Город:
Москва
улица Малая Ордынка 20с1
Требуемый опыт работы:
От 3 до 6 лет
Обязанности:
  • сопровождение реализации новых требований (риска информационной безопасности), в т.ч. разработка, согласование процедур рисков ИБ в соответствии требованиям Положения Б. Р. 716-П. Участие в выстраивании процесса корректного заполнения карточки инцидентов ИБ по требованиям операционных рисков Банка и Положения Б. Р. 716-П;
  • проработка и внедрение решений для обеспечения кибербезопасности продуктов и процессов корпоративного бизнеса Банка по всем предметным областям информационной безопасности;
  • выявление угроз и оценка рисков кибербезопасности для банковских процессов, продуктов и систем, компонентов информационной инфраструктуры. Выбор адекватных и оптимальных мер защиты.
  • управление рисками ИБ: контроль за составлением и ведением Базы данных рисков ИБ; оценка корректности описания новых рисков, доработка с экспертами ИТ, бизнесом на основе совместного анализа процесса; оценка корректности описания действующих рисков ИБ, доработка с экспертами ИТ, бизнесом на основе совместного анализа процесса, вынесение согласования ключевых из них на утверждение высшему руководству; участие в выстраивании процесса определения выработки параметров категорирования критичности рисков ИБ; выявление сбоя в организации работы подразделений ИБ, ИТ-подразделения, бизнес-владельцев, отражающихся на процессе оценки и описания риска ИБ в соответствии с требованиями законодательства; оценка рисков ИБ по утвержденным правилам оценки риска в Банке.
Требования:
  • высшее образование (техническое);

  • знание законодательства РФ и нормативной базы: 716-П, 395−1 ФЗ, 382-П (719-П), ГОСТ 57580.2, 683-П, 747-П, Приказ Минкомсвязи № 321;

  • знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;

  • опыт разработки и согласования проектной документации в части требований по информационной безопасности.

Условия:
  • оформление согласно ТК РФ;
  • заработная плата по результатам собеседования;
  • оформление полиса добровольного медицинского страхования после испытательного срока.