Эксперт направления управление рисками информационной безопасности

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Идентификация и оценка рисков ИБ в процессах, проектах

• Ведение реестра рисков ИБ, контроль реализации мероприятий по управлению рисками

• Разработка и расчет ключевых показателей и индикаторов риска ИБ, автоматизация из расчета

• Создание отчетов по риску ИБ

• Разработка и поддержание в актуальном состоянии процедур управления риском ИБ

• Методологическая поддержка ИТ и бизнес подразделений по вопросам управления рисками ИБ

НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:

• Опыт работы в сфере информационной безопаности/информационных технологиях/операционнных рисках от 5лет(опыт проведения оценки рисков ИБ, опыт внедрения показателей/индикаторов уровня риска, опыт внедрения практик управления рисками ИБ, опыт разработки нормативных документов в области управления рисками ИБ)

• Понимание принципов и методов управления рисками ИБ

• Понимание основных типов угроз/уязвимостей, а также методов их устранения/минимизации

• Знание основных принципов построения безопасной архитектуры

• Владение методами качественной и количественной оценки рисков

• Умение моделировать угрозы ИБ

• Знание основных нормативных регуляторных документов в области информационной безопасности, управления рисками и операционной надежности (ГОСТ Р 57580, 683-п, 239-п, 716-п, 787-п)