Специалист по оценке рисков Кибербезопасности

Команда Кибербезопасности в поиске Специалиста по рискам.

Вместе с нами предстоит заниматься организацией и контролем работ в части выявления актуальных угроз и рисков кибербезопасности.

Обязанности

• Организация и контроль работ в части выявления актуальных угроз и рисков кибербезопасности;
• Организация и поддержание процесса оценки и выявления рисков КБ;
• Проведение регулярной оценки рисков КБ, управление рисками КБ;
• Выпуск и обновление нормативной документации в рамках вверенного направления в части выявления и управления рисками КБ (политики, регламенты);
• Фиксация рисков КБ в едином реестре рисков, их мониторинг и управление;
• Следование методике качественной/количественной оценки рисков КБ, учитывающей определение вероятности реализации риска КБ и возможное влияние от реализации события;
• Обработка рисков КБ в соответствии с параметрами, зафиксированными в реестре рисков. Отклонения фиксируются, по ним принимаются и документально оформляются решения;
• Оценка рисков в том числе в отношении перечня критичных информационных систем, с учетом модели угроз и нарушителей Общества;
• Оценка рисков работы с третьими лицами;
• Организация и контроль процесса обучения персонала курсам ИБ, с использованием централизованного портала;
• Контроль ознакомления сотрудников с внутренними регламентами и политиками в СЭД;
• Организация ведения рисков КБ на уровне SGRC системы.

Требования

• Опыт работы от 5-ти лет в оценки рисков КБ
• Высшее техническое образование;
• Знание профильных технических решений в области защиты информации;
• Понимание основ, принципов, правил обеспечения информационной безопасности организации, действующих законодательных, подзаконных, отраслевых требований в области информационной безопасности (требований законодательства РФ, регуляторов ЦБ РФ, ФСТЭК, ФСБ, Роскомнадзора), и иных стандартов и лучших практик в сфере информационной безопасности);
• Опыт работы в части выявления актуальных угроз и рисков КБ;
• Опыт работы в части организации, поддержания процесса оценки и выявления рисков КБ;
• Опыт проведения регулярной оценки рисков КБ, управления рисками КБ.
• Умение и опыт работы в системе SGRC;
• Инструментальное владение AI для анализа, генерации и автоматизации.

Условия

• Офисный формат работы (современный офис в Москве, м. Киевская);
• Льготные ипотечные условия кредитования;
• Выгодная подписка на продукты и услуги компаний партнеров;
• ДМС с первого дня и льготное страхование для близких;
• Корпоративная пенсионная программа;
• Детский отдых и подарки за счет Компании;
• Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию