Риск-менеджер в практику Информационной безопасности (удаленная работа)
(вакансия не опубликована)

Вакансия: Риск-менеджер в практику Информационной безопасности

Описание вакансии

Основные задачи:

• Управление рисками КБ и ИТ-рисками с помощью автоматизированной СУИБ SGRC;
• Идентификация, оценка и мониторинг исполнения мер митигации рисков ИТ и КБ;
• Идентификация и тестирование существующих ИТ-контролей на уровне процессов Компании;
• Сбор, систематизация и анализ данных о событиях, потенциально способных нанести ущерб Компании и привести к реализации рисков ИТ и КБ;
• Анализ корневых причин возникновения и реализации рисков ИТ и КБ в Компании;
• Взаимодействие с бизнес-подразделениями и ИТ-подразделениями Компании в рамках идентификации и разработки мер митигации рисков ИТ и КБ;
• Разработка и внедрение ИТ-контролей по результатам проведенных аудитов и идентифицированных рисков;
• Разработка и мониторинг исполнения рекомендация по результатам проведенных оценок в целях минимизации последствий выявленных недостатков;
• Участие в разработке и развитии методологии управления рисками КБ и ИТ Компании;
• Разработка иных ВНД Компании, участие в проектах и задачах отдела методологии и защиты персональных данных.

Требования:

• Навыки оценки ИТ рисков и рисков КБ, а также формирования и мониторинга исполнения рекомендация по данным направлениям;
• Навыки оценки качества бизнес-процессов Компании со стороны ИТ и КБ;
• Навыки/опыт проведения ИТ-аудита;
• Опыт участия в консалтинговых проектах в области риск-менеджмента и ИТ-аудита;
• Опыт разработки методических и нормативных документов;
• Навыки формирования отчетных материалов и презентации результатов по итогам выполненных работ;
• Знание стандартов в области управления рисками (ISO 31000, COSO);
• Знание стандартов в области КБ (ISO 2700X, NIST, CIS, 152-ФЗ, 187-ФЗ, 149-ФЗ).

Что мы предлагаем:

• Работа в аккредитованной IT-компании;
• Оформление по ТК РФ с первого дня и все социальные гарантии;
• ДМС со стоматологией после трёх месяцев работы. Ещё в полис входят онлайн-консультации врачей, страховка для путешественников и другие услуги;
• Сотрудникам предоставляем нужную технику (ноутбук, мышь, монитор, наушники);
• Условия для профессионального развития и карьерного роста;
• Удаленный формат работы. Если нравится работать в офисе, то у нас есть комфортные офисы в городах присутствия с тихой зоной для работы и переговорными для совещаний и мозговых штурмов;
• Бонусы для сотрудников: корпоративные скидки у партнёров, конкурсы и квизы с призами, подарки для детей и многое другое;
• Нашу культуру создают сами сотрудники мы их слышим и помогаем создавать и поддерживать корпоративные комьюнити по интересам.