Специалист по информационной безопасности (управление рисками КБ)

У меня есть вакансия: Менеджер по управлению рисками кибербезопасности.

Команда

Департамент кибербезопасности. Отдел управления требованиями и рисками кибербезопасности.

Состав команды:

• Руководитель направления управления требованиями и рисками.
• Менеджер по управлению рисками кибербезопасности (вакансия).
• Менеджер по работе с персональными данными.

Также в департаменте есть отделы информационной безопасности, безопасной разработки, архитектуры внутренней безопасности.

Чем предстоит заниматься

• Моделирование возможных источников угроз безопасности информации и сценариев их реализации.
• Выделение ключевых идентификаторов рисков.
• Определение и формализация допустимых значений рисков.
• Формализация процесса управления рисками, включая актуализацию документов по управлению рисками кибербезопасности.
• Проведение регулярной оценки рисков кибербезопасности в разрезе бизнес-процессов и продуктов, включая обработку персональных данных.
• Формирование отчетов по результатам оценки рисков кибербезопасности.
• Предложение мер по минимизации и предотвращению рисков кибербезопасности.

Что ожидаем от тебя

• Не менее 3 лет практического опыта работы в области управления рисками кибербезопасности.
• Опыт проведения анализа и оценки рисков кибербезопасности.
• Знание нормативно-правовой базы РФ в области защиты информации, включая персональные данные.
• Знание методов и средств защиты информации от угроз безопасности.
• Понимание основных типов угроз, каналов утечки информации, а также методов защиты конфиденциальности, целостности и доступности информации.
• Понимание принципов моделирования угроз, включая угрозы безопасности персональных данных.
• Знание компонентов IT-инфраструктуры, принципов построения сетей и функционирования систем защиты информации.
• Умение анализировать архитектуру ИТ-систем и выявлять потенциальные уязвимости.
• Умение взаимодействовать с бизнес-подразделениями, понимать бизнес-процессы и транслировать требования информационной безопасности.
• Знание английского языка на уровне, достаточном для чтения и понимания технической документации.

Что готовы предложить

• Фиксированный оклад + годовой бонус (от 10% от годового дохода) – обсуждается на этапе с рекрутером.
• Оформление по ТК РФ.
• Компания входит в реестр аккредитованных ИТ компаний.
• График 5\2, 8-часовой рабочий день. Гибкое начало рабочего дня с 9 до 11.
• Формат работы гибридный (команда работает из офиса по вторникам).
• Офис в г. Москва, кольцевая линия метро.
• ДМС со стоматологией (с 1 рабочего дня + полис путешественника).
• Частичная компенсация фитнеса / личного обучения (до 25 тыс. рублей в год).
• Дополнительные дни к ежегодному отпуску (всего 31 день в году).
• Современное оборудование (Lenovo ThinkPad на Windows).

Как мы проводим собеседования

1. 15-20 минут - общение с рекрутером (в аудио-формате).
2. 60 минут - техническое интервью с руководителем направления управления требованиями и рисками (google meet, видео встреча).
3. Проверка документов 1-2 дня.
4. Оффер, обсуждение даты выхода на работу.

Мы стараемся как можно быстрее принимать решения.