Высшее экономическое/финансовое/физико-математическое/техническое образование;
Опыт работы в банковской сфере не менее 3 (трех) лет, их них не менее 1 (одного) года подразделениях по информационным технологиям и/или информационной безопасности;
Навыки управления командой, анализа и планирования;
Умение разрешать конфликтные ситуации;
Аналитическое мышление;
Знание русского языка обязательно, знание английского будет преимуществом;
Опытный пользователь пакета MS Office и Visio;
Способность работать как в команде, так и индивидуально, в т.ч. быть готовым к ведению нескольких проектов/задач одновременно;
Отличные навыки устной и письменной коммуникации;
Понимание принципов построения бизнес-процессов (подпроцессов), и их автоматизации;
Знание требования Законодательства, нормативных-правовых актов регулирующих органов и международных стандартов в части управления рисками информационной безопасности.
Специфические требования:
опыт работы в построении системы управления рисками информационной безопасности;
опыт работы в определении, идентификации и выработке мер по устранению уязвимых сторон в системе управления рисками информационной безопасности;
опыт руководства рабочей группой по формированию перечня критичных информационных активов, а также идентификации потенциальных угроз в отношении них;
опыт работы в разработке и/или согласовании планов мероприятий по реализации стратегии банка в части обеспечения информационной безопасности;
опыт работы в построении плана обеспечения непрерывной деятельности в результате воздействия на компанию внешних событий;
опыт работы в создании и/или согласовании матрицы доступов;
опыт в разработке и подготовке соответствующей методологии и системы отчетности в рамках управления рисками информационной безопасности.
Обязанности:
разработка, внедрение и развитие системы управления рисками информационной безопасности;
участие в оценке рисков информационной безопасности, а также мониторинг уровня рисков информационной безопасности;
участие в разработке и согласовании планов мероприятий по реализации стратегии банка в части обеспечения информационной безопасности;
планирование проведения и анализ результатов оценки рисков информационной безопасности, проводимых подразделением по информационной безопасности;
разработка и формирование реестра рисков, включающего риски информационной безопасности;
совместно со структурными подразделениями банка определение степени уязвимости банковских программных обеспечений и критичных информационных активов выявление возможных угроз;
анализ новых рисков информационной безопасности и сценариев на предмет их реализации и применимости в отношении банка;
построение и развитие команды высококвалифицированных работников Отдела;
планирование, организация и контроль деятельности работников Отдела;
контроль выполнения Отделом установленных нормативов и ключевых показателей эффективности;
контроль подготовки и совершенствования банковской методологии по управлению рисками информационной безопасности;
контроль своевременной подготовки отчетности в рамках управления рисками информационной безопасности;
обеспечение постоянного совершенствования внутренних бизнес процессов Отдела;
иные задачи и обязанности в целях эффективного функционирования Отдела и Департамента.
Мы можем предложить:
Уникальный опыт;
Профессиональное развитие;
Достойную заработную плату (по итогам собеседования);