МКБ сегодня — не просто банк. Это сервисы, которыми пользуются люди с разными потребностями, интересами и желаниями. И для каждого нашего клиента мы стараемся сделать удобные и качественные ИТ-продукты. Без сильной, экспертной ИТ-команды это было бы невозможно, поэтому у нас всегда есть интересные проекты для проверки твоих скиллов, собственная IT-академия для начинающих и классный мерч, который можно получить за хорошую работу. Обязанности: Обеспечение методологической поддержки по вопросам управления операционным риском, риском ИС, непрерывности бизнес деятельности, операционной надежности сотрудникам ИТ и бизнес подразделений; Формирование отчетности по риску; Проведение регулярной оценки ключевых контролей риска; Управление инцидентами (событиями) по риску ИС. Процесс проведения классификации событий, контроль качества анализа первопричин, верификация планов мероприятий, контроль за исполнением, контроль регистрации событий в базе СОР (проработка шагов по автоматизации загрузки событий в базу СОР); Контроль процесса управления изменениями (change management), повышение качества подготовки и реализации изменений с целью минимизации рисков; Проведение регулярных самооценок рисков информационных систем (новые/изменяемые продукты, процессы, внедрение новых/изменения существующих систем, ad-hoc самооценки, сценарный анализ и др.); Формулирование рисков, ключевых характеристик, работа с данными по рискам (анализ, оценка, суждение, визуализация); Описание сценариев реализации риска (угрозы, уязвимости, тренды); Разработка рекомендаций, направленных на оптимизацию процессов с целью снижения риска; Контроль реализации IT DR планов, разработка рекомендаций, направленных на систематизацию процесса Disaster recovery; Участие в процессах по формированию Risk Appetite Statement по технологическому риску (риск информационных систем); Работа с рекомендациями внутреннего аудита – сопровождение подразделений ДИТ в рамках проводимых проверок, мониторинг и контроль, своевременного исполнения рекомендаций, следования согласованным подходам и практикам; Методологическая поддержка, контроль реализации требований 716-П в части управления риском информационных систем и других норм регулирования; Формирование повестки и проведение регулярных заседаний Платформы по технологическому риску. Требования: Знание законодательства – в частности - 716-П, 787-П, ГОСТ Р ИСО 31000, ГОСТ Р ИСО 22301 Знание ИТ-риск методологий, лучших практик и стандартов в области ИТ; Навыки работы с ITSM системами (Omnitracker, BMC и другие); Применение процессов ITIL, Cobit на практике; Ориентация на бизнес, хорошее понимание функций поддержки бизнеса; Понимание принципов работы ИТ, служб поддержки; Навык самостоятельно описывать угрозы и возможные риски, проводить анализ процессов и составлять суждения; Опыт сбора, анализа и визуализации данных. Что мы предлагаем: Гибридный формат работы; Корпоративная электронная библиотека; Страхование при выезде за рубеж; Корпоративная социальная и материальная поддержка в определенных жизненных ситуациях; 10 рабочих дней 100% оплачиваемого листа нетрудоспособности в год; Корпоративные скидки и специальные акции от компаний- партнеров; Льготные условия на продукты Банка; Корпоративные мероприятия для сотрудников и их детей; ДМС.