Банк ВТБ

Начальник отдела управления рисками ИБ

Не указана

Обязанности:

Разработка и внедрение стратегии управления рисками ИБ:

Разработка и актуализация методик и процедур по управлению рисками информационной безопасности.
Определение и реализация стратегии по минимизации рисков ИБ.

Внедрение процессов управления рисками ИБ, включая идентификацию, анализ, оценку и управление рисками. Оценка и анализ рисков:

Проведение регулярных оценок рисков информационной безопасности для всех типов активов Банка.
Анализ угроз и уязвимостей, оценка потенциальных последствий инцидентов информационной безопасности.

Разработка и поддержка карты рисков ИБ, регулярное обновление информации о рисках. Разработка и реализация мер по снижению рисков:

Планирование мероприятий по снижению и предотвращению рисков ИБ.
Контроль эффективности реализованных мер, разработка рекомендаций по их улучшению.

Взаимодействие с подразделениями Банка для интеграции мер по снижению рисков ИБ. Поддержка и аудит системы управления рисками ИБ:

Требования:

Образование:

Высшее образование в области информационной безопасности, информационных технологий, управления рисками или смежных областях.

Опыт работы:

Опыт работы в области информационной безопасности не менее 5 лет, включая опыт управления рисками ИБ.

Опыт работы на руководящих должностях не менее 2 лет. Знания и навыки:

Глубокие знания в области стандартов и методик управления рисками ИБ (ГОСТ Р 57580.1-2017, ГОСТ Р 57580.3-2022, РС БР ИББС 2.2, ISO 27001, ISO 27005).
Знание современных угроз и уязвимостей, методов и средств их предотвращения.
Навыки анализа и оценки рисков, разработки и реализации мер по их снижению.
Умение проводить внутренние аудиты и самооценки системы управления рисками ИБ.

Отличные коммуникативные навыки, умение работать в команде и руководить коллективом. Сертификаты:

Наличие профессиональных сертификатов (например, CISSP, CISM, CRISC) будет являться преимуществом.