Обязанности:
Отдел методологии и рисков занимается управлением рисками кибербезопасности (КБ), моделированием угроз, формированием карты процессов КБ, метриками и отчётностью, разработкой профильной документации, внутренними и внешними аудитами, awareness. Ключевой принцип работы направления в отделе — разработка практически применимой методологии, где нормативные документы: напрямую связаны с рисками бизнеса, применимы в операционной деятельности, не дублируют друг друга и не создают избыточную бюрократию, проверяемы через механизмы контроля и метрики, поддерживаются и управляются через инструменты класса SGRC (как единый источник требований, связей и контроля). Мы ищем человека, который умеет делать не просто документы, а работающие инструменты, и способен продвигать их внедрение.Твои задачи: разработка и согласование внутренних нормативных документов (ВНД) по линии кибербезопасности обеспечение того, чтобы ВНД были применимыми, измеримыми и встроенными в процессы, а не формальными разработка и внедрение механизмов контроля исполнения требований (метрики, KPI, автоматизация) анализ актуальности ВНД, планирование доработок участие в разработке механизмов контроля исполнения ВНД (метрики, KPI, автоматизация) автоматизация процесса формирования ВНД (концепция «документ – как микросервисная структура», работа с атомарными требованиями как с базовыми сущностями), устранение методологических пробелов и дублей в массиве ВНД работа с возражениями бизнеса и ИТ: поиск баланса между рисками и практической реализуемостью без деградации уровня безопасности. Что мы ждем от тебя: значительный опыт разработки внутренней нормативной и организационно-распорядительной документации; опыт автоматизации деятельности – отдельный плюс понимание, как выстраивается цепочка «риск → требование → контроль → метрика» опыт создания работающей, а не формальной методологии хорошие знания руководящих и методических документов в области ИБ, защиты коммерческой тайны, персональных данных знание современных трендов в информационной безопасности · практический опыт работы с решениями класса SGRC – желателен развитые навыки коммуникации и деловой переписки, умение работать в команде инструментальное владение AI для анализа, генерации и автоматизации. Мы предлагаем: годовой бонус и ежегодный пересмотр зарплаты расширенный ДМС с первого дня, страхование жизни, корпоративная пенсионная программа статус аккредитованной ИТ-компании со всеми преимуществами(отсрочка от срочной службы) льготная ипотека для сотрудников, подписка Прайм с возможностью шеринга (совместного использования) на трёх близких, скидки от партнеров и сервисов группы компаний корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях офис с видом на набережную, зонами отдыха и спортзалом 90 дней удаленной работы из любого региона РФ реферальная программа (бонус до 100 000 рублей).Похожие вакансии
Руководитель направления методологии
Договорная
Москва
Платформа Национальной Технологической Инициативы