Начальник отдела управления рисками ИБ

Обязанности

Разработка и внедрение стратегии управления рисками ИБ:

• разработка и актуализация методик и процедур по управлению рисками информационной безопасности;
• определение и реализация стратегии по минимизации рисков ИБ;
• внедрение процессов управления рисками ИБ, включая идентификацию, анализ, оценку и управление рисками.

Оценка и анализ рисков:

• проведение регулярных оценок рисков информационной безопасности для всех типов активов Банка;
• анализ угроз и уязвимостей, оценка потенциальных последствий инцидентов информационной безопасности;
• разработка и поддержка карты рисков ИБ, регулярное обновление информации о рисках.

Разработка и реализация мер по снижению рисков:

• планирование мероприятий по снижению и предотвращению рисков ИБ;
• контроль эффективности реализованных мер, разработка рекомендаций по их улучшению;
• взаимодействие с подразделениями Банка для интеграции мер по снижению рисков ИБ;
• поддержка и аудит системы управления рисками ИБ;
• проведение внутренних аудитов.

Требования

• высшее образование в области информационной безопасности, информационных технологий, управления рисками или смежных областях;
• опыт работы в области информационной безопасности не менее 5 лет, включая опыт управления рисками ИБ, опыт работы на руководящих должностях не менее 2 лет;
• знания в области стандартов и методик управления рисками ИБ (ГОСТ Р 57580.1-2017, ГОСТ Р 57580.3-2022, РС БР ИББС 2.2, ISO 27001, ISO 27005);
• знание современных угроз и уязвимостей, методов и средств их предотвращения;
• навыки анализа и оценки рисков, разработки и реализации мер по их снижению;
• умение проводить внутренние аудиты и самооценки системы управления рисками ИБ;
• отличные коммуникативные навыки, умение работать в команде и руководить коллективом;
• наличие профессиональных сертификатов (например, CISSP, CISM, CRISC) будет являться преимуществом.