Описание:
Полянка, Третьяковская, Третьяковская, Москва, улица Малая Ордынка, 20с1
Требуемый опыт работы: 3–6 лет
Полная занятость, полный день
Обязанности:
сопровождение реализации новых требований (риска информационной безопасности), в т.ч. разработка, согласование процедур рисков ИБ в соответствии требованиям Положения БР 716-П. Участие в выстраивании процесса корректного заполнения карточки инцидентов ИБ по требованиям операционных рисков Банка и Положения БР 716-П;
проработка и внедрение решений для обеспечения кибербезопасности продуктов и процессов корпоративного бизнеса Банка по всем предметным областям информационной безопасности;
выявление угроз и оценка рисков кибербезопасности для банковских процессов, продуктов и систем, компонентов информационной инфраструктуры. Выбор адекватных и оптимальных мер защиты;
управление рисками ИБ: контроль за составлением и ведением Базы данных рисков ИБ; оценка корректности описания новых рисков, доработка с экспертами ИТ, бизнесом на основе совместного анализа процесса; оценка корректности описания действующих рисков ИБ, доработка с экспертами ИТ, бизнесом на основе совместного анализа процесса, вынесение согласования ключевых из них на утверждение высшему руководству; участие в выстраивании процесса определения выработки параметров категорирования критичности рисков ИБ; выявление сбоя в организации работы подразделений ИБ, ИТ-подразделения, бизнес-владельцев, отражающихся на процессе оценки и описания риска ИБ в соответствии с требованиями законодательства; оценка рисков ИБ по утвержденным правилам оценки риска в Банке.
Требования:
высшее образование (техническое);
знание законодательства РФ и нормативной базы: 716-П, 395-1 ФЗ, 382-П (719-П), ГОСТ 57580.2, 683-П, 747-П, Приказ Минкомсвязи №321;
знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
опыт разработки и согласования проектной документации в части требований по информационной безопасности. Условия:
оформление согласно ТК РФ;
заработная плата по результатам собеседования;
оформление полиса добровольного медицинского страхования после испытательного срока. Ключевые навыки:
Информационная безопасность
Работа в команде
Управление рисками
Аудит безопасности
Анализ рисков