Риск-менеджер по информационной безопасности

Ищем эксперта по рискам информационной безопасности в Точка Банк. Мы создаём онлайн-банк и экосистему сервисов для бизнеса. В нашей команде больше 6 000 сотрудников, а сервисами пользуются пользуются более 800 000 клиентов.

• Определять актуальные угрозы для банка, участвовать в ежегодной количественной оценке рисков информационной безопасности, рассчитывать присущий и остаточный риск, обосновывать значения так, чтобы их можно было представить регулятору.
• Участвовать в формировании показателей риска: предлагать метрики, пороговые значения и логику расчёта. Регулярно мониторить уровень риска и анализировать динамику.
• Поддерживать команды BISO, Product Security в расчёте и валидации рисков в рамках DoD и других инициатив. Помогать корректно оформлять риски — с формулами и обоснованием.
• Заводить и сопровождать риски информационной безопасности в системе управления операционными рисками: контролировать статусы, сроки обработки, актуальность данных. При необходимости — улучшать сам процесс.
• Вести методологию, формировать артефакты оценки рисков, готовить материалы к проверкам. А также выстраивать процесс так, чтобы требования соблюдались системно.
• Формировать моделей угроз и злоумышленников под отдельные направления: цифровые продукты, крипто-сценарии и другие.
• Описывать профиль риска и корректно отражать его в реестрах.

• Есть опыт работы риск-менеджером по информационной безопасности в банке или финтехе от 3 лет.
• Понимаешь, что риск информационной безопасности — подвид операционного риска.
• Умеешь делать не только качественную, но и количественную оценку — считаешь в цифрах, а не в «цветовых категориях».
• Понимаешь ландшафт угроз для кредитных организаций и умеешь формировать модели угроз.
• Есть опыт работы с требованиями регулятора, применяешь 850-П на практике.
• Умеешь применять ISO/IEC 27005:2022, № 5794-У, 7-МР, ГОСТ Р 57580.2-2017 в реальной работе.
• Понимаешь, как вести реестр рисков, профиль рисков и базу операционных рисков.
• Можешь объяснить логику расчёта риска и эффект от мер митигации простыми словами.

• Официальная зарплата от 250 000 ₽. Точная сумма зависит от твоих навыков и ожиданий — обсудим их на собеседовании. Это сумма до вычета налогов. Помни, что с 2025 года ставка НДФЛ меняется в зависимости от суммарного дохода за год.
• Пятидневная рабочая неделя с гибким началом и окончанием дня.
• Удалёнка по России или работа в офисе в городах присутствия. Наши офисы — это продуманные опенспейсы с комфортными рабочими местами и зонами отдыха. Ты можешь самостоятельно выбрать, где работать — ходить в офис необязательно.
• Курсы за счёт компании, своя библиотека и платформа с онлайн-обучением. Есть как собственные программы, так и партнёрские.
• Возможность работать по-своему. Никто не будет навязывать свои методы, трекать время и контролировать каждое действие. Делаем так, чтобы каждый был услышан и мог влиять.
• Комфорт не только в работе, но и в жизни. После испытательного срока: ДМС со стоматологией, регулярные проверки здоровья и 4 дополнительных выходных в год.
• Онлайн-кабинет сотрудника, где ты можешь заказать справку, поставить отпуск или отгул, заказать технику или посмотреть выплаты.
• Активная корпоративная жизнь: устраиваем кинопоказы, спортивные марафоны и корпоративы, которые потом ещё долго вспоминают.