Information Security Risk Manager

Что будет входить в Ваши задачи:

• Проведение систематической идентификации, оценки и анализа рисков ИБ в рамках процессов и ИТ-систем.
• Разработка и поддержка Risk Management Framework (RMF) в соответствии с международными стандартами (ISO 27005, NIST SP 800-30).
• Управление Risk Register: поддержка актуальности, анализ эффективности контролей и рекомендация мер по снижению рисков.
• Поддержка и контроль планов снижения рисков (Risk Treatment Plans).
• Проведение Risk Assessment при изменениях в ИТ-инфраструктуре и бизнес-процессах.
• Подготовка отчетов для руководства, участие в комитетах по рискам и внутреннем аудите;

Наши Ожидания:

• Высшее образование (ИБ, ИТ, управление рисками);
• Опыт от 5 лет в управлении ИБ-рисками;
• Сертификаты CRISC, CISM, ISO 27005 — желательно;
• Знание стандартов ISO 31000, ISO 27005, NIST;
• Опыт работы с GRC-системами (Archer, RSA, ServiceNow);

Наши условия:

• Работа в крупном, динамично развивающемся международном банке;
• Возможность профессионального развития и карьерного роста;
• ДМС;
• Трудоустройство согласно законодательству РУз;
• График работы 5/2, 09:00-18:00.