- Участие в реализации стратегии Банка в части информационной безопасности (ИБ), подготовка предложений по её улучшению;
- Анализ и оптимизация процессов в области ИБ;
- Мониторинг, выявление и оценка рисков информационной безопасности;
- Консультирование бизнес-подразделений по вопросам управления рисками ИБ;
- Организация и проведение самооценки рисков, анализ результатов;
- Разработка и актуализация карт рисков, контроль реализации мероприятий по их снижению;
- Оценка достаточности мер по управлению рисками, сроков и необходимых ресурсов;
- Взаимодействие с внутренним аудитом;
- Выявление рисков, связанных с нарушением конфиденциальности, целостности и доступности данных;
- Подготовка отчетности по рискам ИБ и контроль выполнения корректирующих мероприятий.
- Знание стандартов и лучших практик в области ИБ и управления рисками;
- Понимание методик оценки рисков;
- Знание законодательства в сфере ИТ, ИБ и риск-менеджмента;
- Понимание банковских процессов и продуктов будет преимуществом;
- Опыт проведения аудитов информационных систем и анализа бизнес-процессов;
- Навыки управления проектами и работы с документацией;
- Сильные аналитические навыки, системное мышление;
- Умение эффективно взаимодействовать с командами и стейкхолдерами.
- Высокопрофессиональная команда, в которой интересно работать и развиваться;
- Профессиональное развитие и карьерный рост;
- Высокоразвитая корпоративная культура;
- Тренажерный зал для сотрудников в здании офиса.