Начальник отдела управления рисками ИБ

Ищем начальник отдела в г. Москва.
Обязанности:
Разработка и внедрение стратегии управления рисками ИБ:
• Разработка и актуализация методик и процедур по управлению рисками информационной безопасности.
• Определение и реализация стратегии по минимизации рисков ИБ.
Внедрение процессов управления рисками ИБ, включая идентификацию, анализ, оценку и управление рисками. Оценка и анализ рисков:
• Проведение регулярных оценок рисков информационной безопасности для всех типов активов Банка.
• Анализ угроз и уязвимостей, оценка потенциальных последствий инцидентов информационной безопасности.
Разработка и поддержка карты рисков ИБ, регулярное обновление информации о рисках. Разработка и реализация мер по снижению рисков:
• Планирование мероприятий по снижению и предотвращению рисков ИБ.
• Контроль эффективности реализованных мер, разработка рекомендаций по их улучшению.
Взаимодействие с подразделениями Банка для интеграции мер по снижению рисков ИБ. Поддержка и аудит системы управления рисками ИБ:
• Проведение внутренних аудитов и само
Требования:
Образование:
• Высшее образование в области информационной безопасности, информационных технологий, управления рисками или смежных областях.
Опыт работы:
• Опыт работы в области информационной безопасности не менее 5 лет, включая опыт управления рисками ИБ.
Опыт работы на руководящих должностях не менее 2 лет. Знания и навыки:
• Глубокие знания в области стандартов и методик управления рисками ИБ (ГОСТ Р 57580.1-2017, ГОСТ Р 57580.3-2022, РС БР ИББС 2.2, ISO 27001, ISO 27005).
• Знание современных угроз и уязвимостей, методов и средств их предотвращения.
• Навыки анализа и оценки рисков, разработки и реализации мер по их снижению.
• Умение проводить внутренние аудиты и самооценки системы управления рисками ИБ.
Отличные коммуникативные навыки, умение работать в команде и руководить коллективом. Сертификаты:
• Наличие профессиональных сертификатов (например, CISSP, CISM, CRISC) будет являться преимуществом.