Инженер по управлению рисками кибербезопасности

У меня есть вакансия: Менеджер по управлению рисками кибербезопасности.

Чем предстоит заниматься:

· Определение ключевых идентификаторов рисков;

· Определение и формализация допустимых значений рисков;

· Проведение регулярной оценки рисков КБ в разрезе бизнес-процессов, продуктов (сервисов), в том числе в процессах обработки персональных данных;

· Формирование отчетов по рискам КБ;

· Предложение способов по минимизации и предотвращению рисков КБ;

· Формализация процесса управления рисками (актуализация документов по управлению рисками КБ;

· Моделирование нарушителей и угроз безопасности информации;

· Поддержание актуальности методики оценки рисков КБ;

· Методологическая поддержка бизнес-подразделений в области управления рисками КБ и по другим вопросам обеспечения КБ;

Наши ожидания:

· Высшее профессиональное (техническое) в области информационной безопасности.

· Не менее 3 лет практического опыта работы в области управления рисками КБ.

· Знание компонентов IT-инфраструктуры, знание основ организации сетей, понимание основных процессов, принципов работы средств защиты информации;

· Понимание основных типов угроз, каналов утечки информации, методов защиты от угроз нарушения конфиденциальности, целостности и доступности информации;

· Знание законодательства РФ в области защиты информации и лучших практик в сфере управления рисками КБ;

· Понимание принципов и методик моделирования угроз безопасности персональных данных;

· Опыт проведения анализа рисков КБ;

· Знание методов и средств защиты информации от угроз безопасности;

· Умение работать с большими объемами данных и структурировать информацию;

· Умение «читать» ИТ-архитектуру и мысли бизнес-подразделений;

· Знание английского языка на уровне, достаточном для чтения технической документации;

Будет плюсом:

· Опыт работы в интеграторах информационной безопасности, либо опыт работы в роли Менеджера по управлению рисками в организациях финансовой сферы;

· Знание 152-ФЗ «О персональных данных» и 218-ФЗ «О кредитных историях»;

· Знание и опыт применения международных стандартов кибербезопасности (ISO, NIST и т.п.) и лучших практик по КБ.

· Наличие сертификатов CISA, CRISC, CISSP; 27005 и других сертификатов в области кибербезопасности;

Что готовы предложить

· Фиксированный оклад + годовой бонус (от 10% от годового дохода) – обсуждается на этапе с рекрутером.

· Оформление по ТК РФ.

· Компания входит в реестр аккредитованных ИТ компаний.

· Формат работы гибридный (команда работает из офиса по вторникам).

· Офис в г. Москва, м. Павелецкая, 6 минут от метро пешком.

· ДМС со стоматологией (с 1 рабочего дня + полис путешественника).

· Частичная компенсация фитнеса / личного обучения (до 25 тыс. рублей в год).

· Дополнительные дни к ежегодному отпуску (всего 31 день в году).

· Современное оборудование (Lenovo ThinkPad на Windows).

Как мы проводим собеседования

· 15-20 минут - общение с рекрутером (в аудио-формате).

· 60 минут - техническое интервью с руководителем направления управления требованиями и рисками (google meet, видео встреча).

· Проверка документов 1-2 дня.

· Оффер, обсуждение даты выхода на работу.

Мы стараемся как можно быстрее принимать решения.