Специалист по IT-рискам (IT Risk Officer)

Оценка IT-рисков по критическим сервисам (доступность, изменения/релизы, интеграции, резервирование/DR).

Участие в Change/Release management с позиции рисков; контроль выполнения мероприятий по IT-рискам.

Формирование и мониторинг KRI по IT и транзакционным цепочкам (в т. ч. процессинг end‑to‑end).

Риск‑оценка новых проектов/изменений, подготовка материалов для Риск‑комитета.

Контроль выполнения требований по отказоустойчивости и непрерывности бизнеса (BCP/DRP).

Анализ причин крупных IT-инцидентов и контроль corrective/preventive actions.

Участие в оценке рисков подрядчиков, вендоров и внешних интеграций.

Контроль соблюдения внутренних политик ИБ, ITGC и регуляторных требований.

Участие в аудитах (внутренний/внешний аудит, PCI DSS, регуляторные проверки).

Формирование risk register и контроль remediation plan.

Оценка рисков инфраструктурных изменений (network/security/datacenter/cloud).

ITGC, Change control, инциденты, SLA/DR; понимание процессинга end‑to‑end

Понимание архитектуры высоконагруженных и отказоустойчивых систем.

Практический опыт оценки рисков для критичных IT-сервисов.

Знание SDLC, Change Management, Incident Management.

Понимание принципов работы сетевой инфраструктуры, NGFW, VPN, IAM.

Опыт взаимодействия с SOC/NOC/Infrastructure/Security командами.

Навыки подготовки risk reporting и презентации для руководства/комитетов.

Знание ISO 27001, COBIT, ITIL, NIST.

Понимание PCI DSS будет преимуществом.