Обязанности:
Разработка и внедрение стратегии управления рисками ИБ:
- Разработка и актуализация методик и процедур по управлению рисками информационной безопасности.
- Определение и реализация стратегии по минимизации рисков ИБ.
- Проведение регулярных оценок рисков информационной безопасности для всех типов активов Банка.
- Анализ угроз и уязвимостей, оценка потенциальных последствий инцидентов информационной безопасности.
- Планирование мероприятий по снижению и предотвращению рисков ИБ.
- Контроль эффективности реализованных мер, разработка рекомендаций по их улучшению.
- Проведение внутренних аудитов и само
Образование:
- Высшее образование в области информационной безопасности, информационных технологий, управления рисками или смежных областях.
- Опыт работы в области информационной безопасности не менее 5 лет, включая опыт управления рисками ИБ.
- Глубокие знания в области стандартов и методик управления рисками ИБ (ГОСТ Р 57580.1-2017, ГОСТ Р 57580.3-2022, РС БР ИББС 2.2, ISO 27001, ISO 27005).
- Знание современных угроз и уязвимостей, методов и средств их предотвращения.
- Навыки анализа и оценки рисков, разработки и реализации мер по их снижению.
- Умение проводить внутренние аудиты и самооценки системы управления рисками ИБ.
- Наличие профессиональных сертификатов (например, CISSP, CISM, CRISC) будет являться преимуществом.