Риск-менеджер в практику Информационной безопасности (удаленная работа)

8 ноября 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Риск-менеджер в практику Информационной безопасности

Описание вакансии

Основные задачи:

  • Управление рисками КБ и ИТ-рисками с помощью автоматизированной СУИБ SGRC;
  • Идентификация, оценка и мониторинг исполнения мер митигации рисков ИТ и КБ;
  • Идентификация и тестирование существующих ИТ-контролей на уровне процессов Компании;
  • Сбор, систематизация и анализ данных о событиях, потенциально способных нанести ущерб Компании и привести к реализации рисков ИТ и КБ;
  • Анализ корневых причин возникновения и реализации рисков ИТ и КБ в Компании;
  • Взаимодействие с бизнес-подразделениями и ИТ-подразделениями Компании в рамках идентификации и разработки мер митигации рисков ИТ и КБ;
  • Разработка и внедрение ИТ-контролей по результатам проведенных аудитов и идентифицированных рисков;
  • Разработка и мониторинг исполнения рекомендация по результатам проведенных оценок в целях минимизации последствий выявленных недостатков;
  • Участие в разработке и развитии методологии управления рисками КБ и ИТ Компании;
  • Разработка иных ВНД Компании, участие в проектах и задачах отдела методологии и защиты персональных данных.

Требования:

  • Навыки оценки ИТ рисков и рисков КБ, а также формирования и мониторинга исполнения рекомендация по данным направлениям;
  • Навыки оценки качества бизнес-процессов Компании со стороны ИТ и КБ;
  • Навыки/опыт проведения ИТ-аудита;
  • Опыт участия в консалтинговых проектах в области риск-менеджмента и ИТ-аудита;
  • Опыт разработки методических и нормативных документов;
  • Навыки формирования отчетных материалов и презентации результатов по итогам выполненных работ;
  • Знание стандартов в области управления рисками (ISO 31000, COSO);
  • Знание стандартов в области КБ (ISO 2700X, NIST, CIS, 152-ФЗ, 187-ФЗ, 149-ФЗ).

Что мы предлагаем:

  • Работа в аккредитованной IT-компании;
  • Оформление по ТК РФ с первого дня и все социальные гарантии;
  • ДМС со стоматологией после трёх месяцев работы. Ещё в полис входят онлайн-консультации врачей, страховка для путешественников и другие услуги;
  • Сотрудникам предоставляем нужную технику (ноутбук, мышь, монитор, наушники);
  • Условия для профессионального развития и карьерного роста;
  • Удаленный формат работы. Если нравится работать в офисе, то у нас есть комфортные офисы в городах присутствия с тихой зоной для работы и переговорными для совещаний и мозговых штурмов;
  • Бонусы для сотрудников: корпоративные скидки у партнёров, конкурсы и квизы с призами, подарки для детей и многое другое;
  • Нашу культуру создают сами сотрудники мы их слышим и помогаем создавать и поддерживать корпоративные комьюнити по интересам.