Москва
Сегодня билайн — компания изменений, чутко реагирующая на потребности рынка и людей. А ещё билайн — это команда, объединённая общими ценностями и общей целью — быть лидером телеком и digital рынков, предоставляя нашим клиентам новейшие продукты и услуги, а также сервис самого высокого уровня.
Сейчас у тебя есть возможность присоединиться к лучшей команде Дирекции по управлению процессами, рисками и проектами корпоративной безопасности в качестве Аналитика рисков!
Итак, тебе предстоит:
- Идентификация рисков, анализ объектов оценки (процессы, проекты, системы, активы) и выявление основных рисков;
- Формулирование рисков и их основных характеристик;
- Сценарный анализ;
- Аллокация рисков;
- Определение для процессов рисков и их метрик;
- Оценка рисков на основании метрик и методологии;
- Проработка совместно с владельцем риска стратегии управления риском;
- Мониторинг рисков и митигирующего плана;
- Сбор статистических данных по рискам и подготовка соответствующей аналитики;
- Подготовка управленческой отчетности по профилю рисков.
Мы будем рады рассмотреть твою кандидатуру, если у тебя есть:
- Знание международных стандартов оценки рисков и стандартов ИБ;
-
Опыт моделирования и прогнозирования рисков;
-
Навыки общения с другими членами команды из других предметных областей, умение адаптироваться к их языку;
- Опыт общения с руководителями проектов на языке планов, сроков и результатов;
- Умение слышать собеседника и понимать его позицию;
- Умение понимания языка схем и использования его для повышения эффективности коммуникаций;
- Навык проведения презентационных мероприятий для широкого круга участников;
- Системное видение и аналитическое мышление;
- Знание и понимание терминов из сферы информационной безопасности;
- Умение ориентироваться во фреймворках рисков информационной безопасности и построения сценариев атак (NIST, FAIR, MITRE, etc.)
- Понимание основных требований регуляторов в области информационной безопасности;
- Опыт учета задач (Jira) на уровне участника команды;
- Умение пользоваться wiki-подобными базами знаний (Confluence, RedMine, etc.) на уровне пользователя;
- Навыки обработки табличных данных (Excel или базы данных).