Риск-менеджер (ИТ и ИБ)

☑ Основной блок:

Опыт работы: 3–6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, Тестовская улица, 8.

☑ Актуальность объявления:

Это объявление № 23190236 добавлено в базу данных: Четверг, 13 марта 2025 года.

Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.

☑ Репутация компании "ООО КИРБ":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Мы ищем к себе в команду риск-менеджера, специалиста в области операционных рисков и непрерывности бизнеса для задач администрирования мероприятий по оценке рисков ИБ и мероприятий, связанных с внедрением подходов киберустойчивости.

Обязанности работника:

• Администрировать сбор и анализ данных, характеризующих профили рисков информационной безопасности.
• Проводить количественную оценку рисков информационной безопасности (в соответствии с методиками компании, в т.ч. моделирование рисков).
• Администрировать формирование планов обработки рисков информационной безопасности, осуществлять контроль реализации планов.
• Администрировать формирование отчетности по рискам информационной безопасности (паспорта/реестры рисков и др.).
• Участвовать в риск-сессиях, протоколировать и согласовывать результаты риск-сессий.
• Участвовать в работах по анализу влияния недоступности средств защиты информации на бизнес и производственные процессы компании (включая работы по определению RTO, RPO и мер, обеспечивающих их реализацию).
• Администрировать тестирования восстановления работы средств защиты информации, протоколировать и согласовывать результаты тестирований.
• Администрировать и контролировать разработки/ корректировки планов восстановления средств защиты информации.
• Участвовать в проектах по внедрению подходов киберустойчивости.
• Участвовать в проектах по совершенствованию процедур управления рисками информационной безопасности.
• Анализировать и корректировать проекты методических документов, регламентирующих процедуры управления рисками информационной безопасности и управления непрерывностью работы средств защиты информации.
• Готовить аналитические записки и презентационные материалы по вопросам менеджмента непрерывности информационной безопасности и управления рисками информационной безопасности

Требования к работнику:

• Высшее образование (техническое, математическое или экономическое).
• Опыт работы в области управления операционными рисками не менее 3 лет и (или) опыт работы в области менеджмента непрерывности бизнеса не менее 3 лет.
• Грамотная речь.

Будет преимуществом:

• Дополнительное образование в сфере информационной безопасности и (или) управления рисками.
• Программы повышения квалификации и сертификаты в областях: информационной безопасности, риск-менеджмента, менеджмента непрерывности бизнеса
• Опыт участия в консалтинговых проектах в сфере риск-менеджмента.
• Опыт работы в области информационной безопасности / ИТ.
• Практический опыт управления проектами.
• Опыт количественной оценки и моделирования рисков.
• Опыт разработки методических документов и ЛНА.
• Знание стандартов и лучших практик в области управления рисками (ISO 31000, COSO и др.).
• Знание стандартов и лучших практик в области менеджмента непрерывности бизнеса (ISO 22301, BCI GPG и др.).
• Знание основ законодательства в сфере защиты информации.

Условия труда:

• Офис метро Международная, МЦК Москва-Сити;
• Конкурентный уровень заработной платы, обсуждается по итогам собеседования;
• Официальное оформление, официальная заработная плата;
• ДМС со стоматологией;
• Обширная программа корпоративного обучения, возможности для профессионального роста в динамично развивающейся компании;
• Возможность принять участие в крупных проектах;
• Возможны командировки до 20% рабочего времени

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):