Риск-менеджер по информационной безопасности (удаленная работа)

Вакансия: Риск-менеджер по информационной безопасности

Описание вакансии

Ищем эксперта по рискам информационной безопасности в Точка Банк. Мы создаём онлайн-банк и экосистему сервисов для бизнеса. В нашей команде больше 6 000 сотрудников, а сервисами пользуются пользуются более 800 000 клиентов.

Что делать

• Определять актуальные угрозы для банка, участвовать в ежегодной количественной оценке рисков информационной безопасности, рассчитывать присущий и остаточный риск, обосновывать значения так, чтобы их можно было представить регулятору.
• Участвовать в формировании показателей риска: предлагать метрики, пороговые значения и логику расчёта. Регулярно мониторить уровень риска и анализировать динамику.
• Поддерживать команды BISO, Product Security в расчёте и валидации рисков в рамках DoD и других инициатив. Помогать корректно оформлять риски с формулами и обоснованием.
• Заводить и сопровождать риски информационной безопасности в системе управления операционными рисками: контролировать статусы, сроки обработки, актуальность данных. При необходимости улучшать сам процесс.
• Вести методологию, формировать артефакты оценки рисков, готовить материалы к проверкам. А также выстраивать процесс так, чтобы требования соблюдались системно.
• Формировать моделей угроз и злоумышленников под отдельные направления: цифровые продукты, крипто-сценарии и другие.
• Описывать профиль риска и корректно отражать его в реестрах.

Ты подойдёшь, если

• Есть опыт работы риск-менеджером по информационной безопасности в банке или финтехе от 3 лет.
• Понимаешь, что риск информационной безопасности подвид операционного риска.
• Умеешь делать не только качественную, но и количественную оценку считаешь в цифрах, а не в цветовых категориях .
• Понимаешь ландшафт угроз для кредитных организаций и умеешь формировать модели угроз.
• Есть опыт работы с требованиями регулятора, применяешь 850-П на практике.
• Умеешь применять ISO/IEC 27005:2022, 5794-У, 7-МР, ГОСТ Р 57580.2-2017 в реальной работе.
• Понимаешь, как вести реестр рисков, профиль рисков и базу операционных рисков.
• Можешь объяснить логику расчёта риска и эффект от мер митигации простыми словами.

Что ждёт тебя в Точка Банк

• Официальная зарплата от 250 000 . Точная сумма зависит от твоих навыков и ожиданий обсудим их на собеседовании. Это сумма до вычета налогов. Помни, что с 2025 года ставка НДФЛ меняется в зависимости от суммарного дохода за год.
• Пятидневная рабочая неделя с гибким началом и окончанием дня.
• Удалёнка по России или работа в офисе в городах присутствия. Наши офисы это продуманные опенспейсы с комфортными рабочими местами и зонами отдыха. Ты можешь самостоятельно выбрать, где работать ходить в офис необязательно.
• Курсы за счёт компании, своя библиотека и платформа с онлайн-обучением. Есть как собственные программы, так и партнёрские.
• Возможность работать по-своему. Никто не будет навязывать свои методы, трекать время и контролировать каждое действие. Делаем так, чтобы каждый был услышан и мог влиять.
• Комфорт не только в работе, но и в жизни. После испытательного срока: ДМС со стоматологией, регулярные проверки здоровья и 4 дополнительных выходных в год.
• Онлайн-кабинет сотрудника, где ты можешь заказать справку, поставить отпуск или отгул, заказать технику или посмотреть выплаты.
• Активная корпоративная жизнь: устраиваем кинопоказы, спортивные марафоны и корпоративы, которые потом ещё долго вспоминают.