Риск-менеджер

​​​​​​

• выявление и оценка рисков ИБ
• разработка рекомендаций по снижению уровня риска
• ведение рисков ИБ и мер по их митигации в GRC
• своевременная актуализация рисков
• развитие и формирование отчетности по рискам ИБ
• развитие процессов по моделированию рисков ИБ
• контроль исполнения мер по митигации рисков ИБ
• мониторинг задач стратегии ИБ в части соответствия риск-ориентированному подходу
• моделирование угроз: разработка различных сценариев угроз и оценки появления уязвимостей на организации;
• проведение внутренних аудитов по информационной безопасности, участие во внешних аудитах и тестированиях
• подготовка презентаций и внутренней отчетности для риск-комитета

Требования:

• высшее образование (желательно в области информационной безопасности)
• понимание принципов работы систем по управлению рисками, взаимосвязей с процессами по обеспечению ИБ
• опыт работы в GRC Security Vision
• знание средств защиты информации, протоколов передачи данных, технологий хранения и обработки данных
• знание направлений информационной безопасности и технологий
• умение применять требования стандартов по управлению рисками ИБ на практике (NIST,ISO 27005)
• опыт составления отчетности

Условия:

• работа в компании с развитой инженерной культурой;
• гибкая система премирования;
• расширенный социальный пакет: ДМС со стоматологией с первого месяца работы, психолог и страхование жизни, компенсация питания и оплата мобильной связи;
• внутренние профессиональные сообщества и мероприятия;
• автономность работы, возможность менять правила, ошибаться и создавать новое;
• возможности профессионального роста, программы развития для сотрудников;
• корпоративное обучение и доступ к базе знаний;
• гибридный/удаленный формат работы;
• современный офис в 2 минутах ходьбы от МЦК ЗИЛ.