Начальник отдела рисков информационной безопасности в управлении операционных рисков

• Высшее экономическое/финансовое/физико-математическое/техническое образование;
• Опыт работы в банковской сфере не менее 3 (трех) лет, их них не менее 1 (одного) года подразделениях по информационным технологиям и/или информационной безопасности;
• Навыки управления командой, анализа и планирования;
• Умение разрешать конфликтные ситуации;
• Аналитическое мышление;
• Знание русского языка обязательно, знание английского будет преимуществом;
• Опытный пользователь пакета MS Office и Visio;
• Способность работать как в команде, так и индивидуально, в т.ч. быть готовым к ведению нескольких проектов/задач одновременно;
• Отличные навыки устной и письменной коммуникации;
• Понимание принципов построения бизнес-процессов (подпроцессов), и их автоматизации;
• Знание требования Законодательства, нормативных-правовых актов регулирующих органов и международных стандартов в части управления рисками информационной безопасности.

• опыт работы в построении системы управления рисками информационной безопасности;
• опыт работы в определении, идентификации и выработке мер по устранению уязвимых сторон в системе управления рисками информационной безопасности;
• опыт руководства рабочей группой по формированию перечня критичных информационных активов, а также идентификации потенциальных угроз в отношении них;
• опыт работы в разработке и/или согласовании планов мероприятий по реализации стратегии банка в части обеспечения информационной безопасности;
• опыт работы в построении плана обеспечения непрерывной деятельности в результате воздействия на компанию внешних событий;
• опыт работы в создании и/или согласовании матрицы доступов;
• опыт в разработке и подготовке соответствующей методологии и системы отчетности в рамках управления рисками информационной безопасности.

Обязанности:

• разработка, внедрение и развитие системы управления рисками информационной безопасности;
• участие в оценке рисков информационной безопасности, а также мониторинг уровня рисков информационной безопасности;
• участие в разработке и согласовании планов мероприятий по реализации стратегии банка в части обеспечения информационной безопасности;
• планирование проведения и анализ результатов оценки рисков информационной безопасности, проводимых подразделением по информационной безопасности;
• разработка и формирование реестра рисков, включающего риски информационной безопасности;
• совместно со структурными подразделениями банка определение степени уязвимости банковских программных обеспечений и критичных информационных активов выявление возможных угроз;
• анализ новых рисков информационной безопасности и сценариев на предмет их реализации и применимости в отношении банка;
• построение и развитие команды высококвалифицированных работников Отдела;
• планирование, организация и контроль деятельности работников Отдела;
• контроль выполнения Отделом установленных нормативов и ключевых показателей эффективности;
• контроль подготовки и совершенствования банковской методологии по управлению рисками информационной безопасности;
• контроль своевременной подготовки отчетности в рамках управления рисками информационной безопасности;
• обеспечение постоянного совершенствования внутренних бизнес процессов Отдела;
• иные задачи и обязанности в целях эффективного функционирования Отдела и Департамента.

• Уникальный опыт;
• Профессиональное развитие;
• Достойную заработную плату (по итогам собеседования);
• Комфортные условия труда;
• Карьерный рост.