Обязанности:
- Взаимодействие с ИТ подразделениями в части сбора данных о процессах, рисках и контролях.
- Актуализация реестра контролей в информационных системах компании.
- Мониторинг отклонений выполнения автоматизированных контролей в информационных системах
- Актуализация реестра организационных ИТ контролей операционных- и бизнес-процессов.
- Методологическая поддержка в части формирования реестра ИТ-рисков, их верификации, митигации.
- Сопровождение процесса развития риск-культуры ИТ, внедрение мероприятий по ее развитию.
- Формирование регулярной отчетности в области ИТ рисков.
- образование высшее
- Английский, B2
- опыт управления рисками или по направлению информационная безопасность от 2-х лет.
- аналитические навыки
- знание отраслевых стандартов ГОСТ Р ИСО 31000-2019, нормативные документы ЦБ РФ.
- знание требований нормативных документов регуляторов ФСТЭК, ФСБ, ФЗ КИИ, ПДн, КТ.
- умение работать в условиях неопределенности.
- умение применять на практике политики и процедуры управления рисками.
- умение работать с большими объемами данных, строить модели и прогнозировать риски.
- умение систематизировать, проводить самостоятельный анализ и выполнять документирование процессов в информационных системах.
- будет преимуществом: знание ERP систем и специализированного ПО для оценки рисков.
- Прием на работу по трудовому договору;
- Размер заработной платы по результатам собеседования;
- Ежеквартальная и годовая премия;
- ДМС (работник+члены семьи), страховка от НС и критических заболеваний;
- Корпоративная мобильная связь;
- График 5/2(гибрид);
- Чай, кофе на корпоративной кухне.