Риск-менеджер

Выстраивание процесса управления рисками ИБ

чем предстоит заниматься:

• выявление и оценка рисков ИБ
• разработка рекомендаций по снижению уровня риска
• ведение рисков ИБ и мер по их митигации в GRC
• своевременная актуализация рисков
• развитие и формирование отчетности по рискам ИБ
• развитие процессов по моделированию рисков ИБ
• контроль исполнения мер по митигации рисков ИБ
• мониторинг задач стратегии ИБ в части соответствия риск-ориентированному подходу
• моделирование угроз: разработка различных сценариев угроз и оценки появления уязвимостей на организации;
• проведение внутренних аудитов по информационной безопасности, участие во внешних аудитах и тестированиях
• подготовка презентаций и внутренней отчетности для риск-комитета

что мы ожидаем:

• высшее образование (желательно в области информационной безопасности)
• понимание принципов работы систем по управлению рисками,  взаимосвязей с процессами по обеспечению ИБ
• опыт работы в GRC Security Vision
• знание средств защиты информации, протоколов передачи данных, технологий хранения и обработки данных
• знание направлений информационной безопасности и технологий
• умение применять требования стандартов по управлению рисками ИБ на практике (NIST,ISO 27005)
• опыт составления отчетности

работа у нас – это:

• работа в компании с развитой инженерной культурой;
• гибкая система премирования; 
• расширенный социальный пакет: ДМС со стоматологией с первого месяца работы, психолог и страхование жизни, компенсация питания и оплата мобильной связи; 
• внутренние профессиональные сообщества и мероприятия; 
• автономность работы, возможность менять правила, ошибаться и создавать новое; 
• возможности профессионального роста, программы развития для сотрудников; 
• корпоративное обучение и доступ к базе знаний; 
• гибридный/удаленный формат работы; 
• современный офис в 2 минутах ходьбы от МЦК ЗИЛ. 

место работы