YoVA YoVA

Финтех

Риск Менеджер / Security Risk Manager

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 3 до 6 лет
  • Управление рисками
  • Риск-менеджмент
  • Анализ рисков
  • Аудит безопасности
  • Оценка рисков
  • Комплаенс
  • Минимизация правовых рисков
  • Risks assessment
  • Risk management
  • Английский — B2 — Средне-продвинутый

Мы — международная финтех-команда, развивающая продукты и инфраструктуру в сфере криптовалют и цифровых активов. Работаем с распределёнными системами, высоким трафиком и требованиями к безопасности. У нас удалённый формат, гибкий график и профессиональное сообщество, где каждый влияет на результат.

Обязанности:

  • Разработка и сопровождение системы управления рисками информационной безопасности (ИС), включая соответствие требованиям ISO 27001, SOC 2, NIST, GDPR и др.
  • Выявление, оценка и приоритизация ИБ-рисков во внутренних системах, сервисах третьих сторон и бизнес-процессах.
  • Проведение регулярных оценок рисков и реализация стратегий по их минимизации.
  • Оценка и контроль рисков при работе с подрядчиками и вендорами (Third-Party Risk Management).
  • Создание и поддержка актуальных политик безопасности, реестров рисков и контрольных мероприятий.
  • Взаимодействие с юридическими, ИТ- и бизнес-командами по вопросам соответствия требованиям ИБ.
  • Подготовка отчётов о рисках для руководства: выводы, рекомендации, метрики.
  • Постоянный мониторинг угроз, уязвимостей, трендов и адаптация стратегии ИБ.
  • Организация и управление программами повышения осведомлённости сотрудников по вопросам ИБ.
  • Разработка и отслеживание метрик осведомлённости, связь с уровнем киберрисков.

Требования:

  • От 5 лет опыта в области информационной безопасности, управления рисками или комплаенса.
  • Знание и опыт применения стандартов: ISO 27001, SOC 2, NIST, GDPR.
  • Практический опыт в проведении аудитов, оценках рисков, внедрении политик и контролей.
  • Умение доносить риски до технических и нетехнических команд.
  • Опыт работы с межфункциональными командами.
  • Опыт реализации программ по осведомлённости в области ИБ.
  • Приветствуются сертификаты: CISSP, CISM, CRISC, ISO 27001 Lead Auditor.

Условия:

  • Конкурентная заработная плата;
  • Удаленный формат работы из любой точки мира;
  • Трудоустройство в иностранную компанию;
  • Полную занятость 5/2, с 10:00 до 19:00;
  • Регулярная выплата заработной платы в криптовалюте;
  • Оплачиваемые отпуска и больничные;
  • Лаптоп для работы, доступ к необходимым ресурсам и сервисам;
  • Для своих сотрудников мы создаем комфортные условия работы. Стимулируем их к профессиональному и личностному росту.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены