Вакансия открыта в ООО "Норникель Спутник" (аккредитованная IT - компания). НАШИ ЗНАНИЯ - ВАШИ ВОЗМОЖНОСТИ "НОРНИКЕЛЬ Спутник" СЕГОДНЯ: Уникальные и интересные задачи: У нас можно участвовать в масштабных и уникальных проектах совместно с коллегами по всей России и видеть результаты своей ежедневной работы. Поддержка коллег: У нас можно развиваться вместе с опытной командой, готовой делиться своей экспертизой и поддерживать вас при решении сложных задач. Разносторонний опыт и развитие: У нас можно совершенствовать свои навыки и знания, которые сделают вас конкурентоспособными на рынке труда, а также иметь возможности для прозрачного карьерного роста, как вертикального, так и горизонтального. Забота о сотрудниках: У нас можно активно участвовать в корпоративной жизни, присоединяться к волонтерским программам Группы компаний «Норникель», всегда быть в форме, участвуя в спортивных мероприятиях вместе с коллегами Обязанности: Разработка и выпуск организационно-распорядительных документов по управлению ИТ-рисками в Компании Разработка методики идентификации и оценки ИТ-рисков, в т.ч. в количественном (денежном) выражении Проведение обучения работников Компании методам управления ИТ-рисками Тиражирование подхода управления ИТ-рисками в филиалы и РОКС Компании Интеграция системы управления ИТ-рисками с ИТ-процессами Компании Взаимодействие с подразделением по Информационной безопасности для определения совместных шагов по управлению ИТ-рисками Проработка ИТ- рисков и компенсирующих мероприятий в рамках разработки НМД по ИТ-процессам для выполнения целей внутреннего контроля Осуществление непрерывного мониторинга ключевых ИТ-рисков с ежеквартальным оформлением отчета Подготовка отчетов, презентаций, аналитических материалов по ИТ-рискам для руководства Компании и ДИТ Участие в рабочих группах (ИТ-проекты/ИТ-аудиты) в качестве эксперта по ИТ-рискам Разработка КПЭ для подразделений и сотрудников в части управления ИТ- рисками Ведение проектов по анализу воздействия сбоев в ИТ-системах на бизнес-процессы компании: разработка ФТТ, поиск подрядчика, заключение договора, выполнение роли руководителя проекта на стороне Компании Требования: Анализ и классификация больших объёмов информации Опыт формирования реестра ИТ-рисков, управление реестром ИТ-рисков Разработка регламентирующих документов по управлению ИТ-рисками (политики, стандарты, регламенты) Участие в определении критериев оценки ИТ-рисков, идентификация ИТ-рисков, оценка ИТ-рисков Опыт в использовании методов анализа и оценки ИТ-рисков, методов воздействия на ИТ-риски Участие в построении корпоративной модели системы управления рисками в части, касающейся ИТ-рисков Мониторинг ИТ-рисков Мониторинг законодательных и нормативных актов РФ, в части регулирования ИТ, ИБ и АСУ ТП Знание и опыт применения отраслевых и международных стандартов, в т.ч. ISO (9001; 14001; 27001; 45001) Знание и опыт практической работы с процессами управления ИТ (ITIL/COBIT) Условия: Достойный уровень заработной платы, премия по итогам года Полное соблюдение ТК РФ (оформление, оплата больничных, отпусков и пр.) ДМС, в т.ч стоматология
Главный специалист по управлению рисками
От 100 000 руб.
Москва
Сертификационный центр ВНИИГАЗ-Сертификат