от компании (организации): АО АйСиБиСи Банк в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Программирование, разработка"
с заработной платой: по договоренности
Вакансия № 29962783 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Среда, 30 октября 2024 года.
Дата обновления вакансии № 29962783 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 29962783 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
более 6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Специалист по управлению рисками ИТ, ИБ и операционной надежностью
Обязанности работника на вакансии: Специалист по управлению рисками ИТ, ИБ и операционной надежностью
- Выявление и идентификация риска информационных систем и информационной безопасности, а также его оценка. Проведение мониторинга риска информационной безопасности.
- Детализация классификации источников событий риска информационных систем и информационной безопасности в разрезе направлений компьютерных атак, типов компьютерных атак и типов атакуемых объектов.
- Ведение базы событий рисков информационных систем и информационной безопасности (СУОР).
- Фиксация в СУОР инцидентов, приведших к фактической реализации риска информационных систем и информационной безопасности, в том числе киберриска, обусловленных источниками риска информационной безопасности.
- Определение базового набора контрольных показателей уровня риска информационных систем и информационной безопасности.
- Осуществление мониторинга сигнальных и контрольных значений контрольных показателей уровня риска информационных систем и информационной безопасности по базе СУОР.
- Выявление рисков реализации угроз безопасности информации, которые обусловлены недостатками процессов обеспечения информационной безопасности, в том числе проведения технологических и других мероприятий, недостатками прикладного программного обеспечения автоматизированных систем и приложений, а также несоответствием указанных процессов деятельности банка.
- Классификация событий риска информационных систем и информационной безопасности по источникам операционного риска, по уязвимостям информационных систем и их компонентов, обусловленным недостатками процессов обеспечения защиты информации, способствующими реализации угрозы безопасности информации.
- Контроль соблюдения процедур управления операционным риском в части идентификации, сбора и регистрации информации о событиях риска информационных систем и информационной безопасности и потерях в базе событий, мониторинга риска, в том числе на основе информации, предоставляемой центрами компетенций, ответственными за сбор информации о событиях операционного риска.
- Выявление, регистрация инцидентов операционной надежности, участие в реагировании на них, а также восстановлении выполнения технологических процессов и функционирования объектов информационной инфраструктуры после реализации инцидентов с учетом установленных требований к выявлению событий риска информационной безопасности, порядку реагирования на выявленные события риска информационной безопасности и восстановлению деятельности кредитной организации в случае реализации таких событий.
- Участие в составлении требований к взаимодействию с третьими лицами (внешними подрядчиками, контрагентами, участниками банковской группы), оказывающими услуги в сфере информационных технологий, связанные с выполнением технологических процессов с учетом установленных требований к управлению риском информационной безопасности и риском информационных систем при передаче поставщикам услуг в сфере информационных технологий выполнения отдельных функций банка и (или) использовании внешних информационных систем, а также требований к аутсорсингу обслуживания и функционирования информационных систем.
- Формулирование требований к тестированию операционной надежности технологических процессов.
- Моделирование информационных угроз в отношении критичной архитектуры с учетом требований к проведению качественной оценки уровня операционного риска, предусмотренных Положением Банка России N 716-П.
- Планирование применения организационных и технических мер, направленных на реализацию требований к операционной надежности, с учетом результатов идентификации риска информационной безопасности, а также его оценки, проводимой в составе процедур управления операционным риском.
- Участие в обеспечении реализации требований к операционной надежности на стадиях создания, ввода в эксплуатацию, эксплуатации (использования по назначению, технического обслуживания и ремонта), модернизации, вывода из эксплуатации объектов информационной инфраструктуры.
Требования к работнику на вакансии: Специалист по управлению рисками ИТ, ИБ и операционной надежностью
- Высшее образование в области Информационной Безопасности;
- Знание ФЗ, положений ЦБ РФ в области ИБ, рисков;
- Желательно опыт работы в ИБ, рисках ИБ и ИТ от 1го года;
- Желательно владение английским языком на уровне разговорного.
Условия труда для работника на вакансии: Специалист по управлению рисками ИТ, ИБ и операционной надежностью
- Пятидневная рабочая неделя;
- Достойная заработная плата (обсуждается с финальным кандидатом)
- Оплата питания, добровольное медицинское страхование, страхование от несчастных случаев - после испытательного срока;
- Возможность изучения иностранных языков.
Откликнуться на эту вакансию: Специалист по управлению рисками ИТ, ИБ и операционной надежностью
Предыдущая вакансия:
Вакансия № 29962774 на должность Специалист по информационной безопасности от компании ООО Агентство судебного взыскания в городе (населенном пункте) Москва