Обязанности:
Ваши задачи будут включать: Развитие комплексной системы управления рисками ИБ в соответствии с требованиями законодательства и корпоративными стандартами. Участие в построении процессов управления рисками ИБ и их развитии; Идентификация, анализ и проведение оценки/переоценки рисков ИБ; Разработка методологии, нормативов и критериев оценки рисков, их адаптация под бизнес-цели; Выработка и согласование мероприятий, направленных на управление рисками, контроль их исполнения; Осуществление контроля уровня риск; Поддержание проектов внедрения новых ИТ-систем с точки зрения риск-анализа; Сопровождение проекта внедрения SGRC-системы и ее дальнейшее развитие. Что мы ждём: Опыт работы в области аналитики данных и риск-менеджмента; Опыт внедрения и администрирования SGRC-системы; Знание методологий управления ИТ и ИБ рисками (желательно CRISC, CISM, CISSP, ISO 27001 Lead Auditor/Risk Manager); Умение работать с большими объемами информации, внимание к деталям и ответственность; Знание требований законодательства и международных стандартов по кибербезопасности и управления рисками ИБ; Опыт участия в комплексных проектах по аудиту информационной безопасности; Опыт применения различных методик оценки рисков; Знание и опыт работы с банковскими учетными системами: АБС, CRM, ERP; Понимание принципов работы транзакционных систем (ДБО, процессинг), систем переводов; Знание принципов построения корпоративной архитектуры данных; Понимание принципов организации доступа на основе ролевых моделей (RBAC).Похожие вакансии