Специалист по управлению рисками и соответствию в Управление информационной безопасности

Команда Банка Компаньон в поисках Специалиста по управлению рисками и соответствию в Управление информационной безопасности.

Наши ценности:

• Смелость;
• Эффективность;
• Фокус на клиентах;
• Честность.

Мы предлагаем:

• Гибридный график работы;
• Конкурентоспособная зарплата;
• Свободный дресс-код;
• Трудоустройство по ТК КР;
• Карьерное развитие.

Наши ожидания от кандидата:

• Высшее образование в области информационной безопасности, ИТ или управления рисками.
• Опыт работы в ИБ, ИТ или управлении рисками от 1 года.
• Понимание стандартов и практик ИБ (ISO 27001, ISO 27005, NIST).
• Опыт проведения оценки рисков и подготовки аналитических отчетов.
• Навыки работы с системами управления рисками (GRC-системы — желательно).
• Понимание процессов аудита и управления контролями.

Задачи по должности:

• Ведение реестра третьих сторон и контроль выполнения требований безопасности подрядчиками.
• Подготовка отчетности по рискам и состоянию информационной безопасности для руководства.
• Подготовка материалов для внутренних и внешних аудитов.
• Ведение реестра рисков информационной безопасности (идентификация, оценка и переоценка).
• Документирование и актуализация контролей информационной безопасности.
• Связка рисков с контролями и требованиями стандартов (например ISO 27001).
• Проведение Risk Assessment и сопровождение Risk Treatment Plan.
• Мониторинг выполнения мероприятий по обработке рисков.
• Управление несоответствиями и корректирующими действиями.
• Проведение оценок соответствия внутренним политикам и стандартам.