
Spice IT
Инженер по управлению рисками кибербезопасности
- средства защиты информации
- риски КБ
- кибербезопасность
У меня есть вакансия: Менеджер по управлению рисками кибербезопасности.
Чем предстоит заниматься:
· Определение ключевых идентификаторов рисков;
· Определение и формализация допустимых значений рисков;
· Проведение регулярной оценки рисков КБ в разрезе бизнес-процессов, продуктов (сервисов), в том числе в процессах обработки персональных данных;
· Формирование отчетов по рискам КБ;
· Предложение способов по минимизации и предотвращению рисков КБ;
· Формализация процесса управления рисками (актуализация документов по управлению рисками КБ;
· Моделирование нарушителей и угроз безопасности информации;
· Поддержание актуальности методики оценки рисков КБ;
· Методологическая поддержка бизнес-подразделений в области управления рисками КБ и по другим вопросам обеспечения КБ;
Наши ожидания:
· Высшее профессиональное (техническое) в области информационной безопасности.
· Не менее 3 лет практического опыта работы в области управления рисками КБ.
· Знание компонентов IT-инфраструктуры, знание основ организации сетей, понимание основных процессов, принципов работы средств защиты информации;
· Понимание основных типов угроз, каналов утечки информации, методов защиты от угроз нарушения конфиденциальности, целостности и доступности информации;
· Знание законодательства РФ в области защиты информации и лучших практик в сфере управления рисками КБ;
· Понимание принципов и методик моделирования угроз безопасности персональных данных;
· Опыт проведения анализа рисков КБ;
· Знание методов и средств защиты информации от угроз безопасности;
· Умение работать с большими объемами данных и структурировать информацию;
· Умение «читать» ИТ-архитектуру и мысли бизнес-подразделений;
· Знание английского языка на уровне, достаточном для чтения технической документации;
Будет плюсом:
· Опыт работы в интеграторах информационной безопасности, либо опыт работы в роли Менеджера по управлению рисками в организациях финансовой сферы;
· Знание 152-ФЗ «О персональных данных» и 218-ФЗ «О кредитных историях»;
· Знание и опыт применения международных стандартов кибербезопасности (ISO, NIST и т.п.) и лучших практик по КБ.
· Наличие сертификатов CISA, CRISC, CISSP; 27005 и других сертификатов в области кибербезопасности;
Что готовы предложить
· Фиксированный оклад + годовой бонус (от 10% от годового дохода) – обсуждается на этапе с рекрутером.
· Оформление по ТК РФ.
· Компания входит в реестр аккредитованных ИТ компаний.
· Формат работы гибридный (команда работает из офиса по вторникам).
· Офис в г. Москва, м. Павелецкая, 6 минут от метро пешком.
· ДМС со стоматологией (с 1 рабочего дня + полис путешественника).
· Частичная компенсация фитнеса / личного обучения (до 25 тыс. рублей в год).
· Дополнительные дни к ежегодному отпуску (всего 31 день в году).
· Современное оборудование (Lenovo ThinkPad на Windows).
Как мы проводим собеседования
· 15-20 минут - общение с рекрутером (в аудио-формате).
· 60 минут - техническое интервью с руководителем направления управления требованиями и рисками (google meet, видео встреча).
· Проверка документов 1-2 дня.
· Оффер, обсуждение даты выхода на работу.
Мы стараемся как можно быстрее принимать решения.