Вакансия: Риск Менеджер / Security Risk Manager
Описание вакансии
Мы международная финтех-команда, развивающая продукты и инфраструктуру в сфере криптовалют и цифровых активов. Работаем с распределёнными системами, высоким трафиком и требованиями к безопасности. У нас удалённый формат, гибкий график и профессиональное сообщество, где каждый влияет на результат.
Обязанности:
- Разработка и сопровождение системы управления рисками информационной безопасности (ИС), включая соответствие требованиям ISO 27001 , SOC 2 , NIST , GDPR и др.
- Выявление, оценка и приоритизация ИБ-рисков во внутренних системах, сервисах третьих сторон и бизнес-процессах.
- Проведение регулярных оценок рисков и реализация стратегий по их минимизации.
- Оценка и контроль рисков при работе с подрядчиками и вендорами ( Third-Party Risk Management ).
- Создание и поддержка актуальных политик безопасности , реестров рисков и контрольных мероприятий.
- Взаимодействие с юридическими, ИТ- и бизнес-командами по вопросам соответствия требованиям ИБ.
- Подготовка отчётов о рисках для руководства: выводы, рекомендации, метрики.
- Постоянный мониторинг угроз, уязвимостей, трендов и адаптация стратегии ИБ.
- Организация и управление программами повышения осведомлённости сотрудников по вопросам ИБ.
- Разработка и отслеживание метрик осведомлённости , связь с уровнем киберрисков.
Требования:
- От 5 лет опыта в области информационной безопасности, управления рисками или комплаенса.
- Знание и опыт применения стандартов: ISO 27001 , SOC 2 , NIST , GDPR .
- Практический опыт в проведении аудитов , оценках рисков , внедрении политик и контролей .
- Умение доносить риски до технических и нетехнических команд.
- Опыт работы с межфункциональными командами .
- Опыт реализации программ по осведомлённости в области ИБ.
- Приветствуются сертификаты: CISSP , CISM , CRISC , ISO 27001 Lead Auditor .
Условия:
- Конкурентная заработная плата;
- Удаленный формат работы из любой точки мира;
- Трудоустройство в иностранную компанию;
- Полную занятость 5/2, с 10:00 до 19:00;
- Регулярная выплата заработной платы в криптовалюте;
- Оплачиваемые отпуска и больничные;
- Лаптоп для работы, доступ к необходимым ресурсам и сервисам;
- Для своих сотрудников мы создаем комфортные условия работы. Стимулируем их к профессиональному и личностному росту.
