Банк ВТБ (ПАО)
Эксперт отдела управления рисками ИБ
Не указана
- риски информационной безопасности
- Анализ рисков
- Оценка рисков
- ГОСТ Р 57580.1-2017
- ГОСТ Р 57580.3-2022
- ISO 27001
- управление рисками информационной безопасности
- Управление рисками
Обязанности
- внедрение процессов управления рисками ИБ, включая идентификацию, анализ, оценку и управление рисками.
- оценка и анализ рисков:
- проведение регулярных оценок рисков информационной безопасности для всех типов активов Банка;
- анализ угроз и уязвимостей, оценка потенциальных последствий инцидентов информационной безопасности;
- разработка и поддержка карты рисков ИБ, регулярное обновление информации о рисках.
- разработка и реализация мер по снижению рисков:
- планирование мероприятий по снижению и предотвращению рисков ИБ.
- контроль эффективности реализованных мер, разработка рекомендаций по их улучшению.
Требования
- образование высшее ИБ/ИТ;
- глубокие знания в области стандартов и методик управления рисками ИБ (ГОСТ Р 57580.1-2017, ГОСТ Р 57580.3-2022, ISO 27001);
- знание современных угроз и уязвимостей, методов и средств их предотвращения;
- навыки анализа и оценки рисков, разработки и реализации мер по их снижению;
- наличие профессиональных сертификатов (например, CISSP, CISM, CRISC) будет являться преимуществом.