Руководитель проекта по рискам информационных систем и операционной надежности

18 Ноября

Партнерские Вакансии

Компания "НОВИКОМБАНК"

Обязанности:

• Реализация требований 7-МР в части функционала ответственного

  подразделения по управлению операционными рисками, в т.ч.:

• описание структуры и подходов к интеграции процессов управления

  риском реализации информационных угроз в систему управления

  операционным риском;

• реализация механизмов взаимодействия и координации деятельности вовлеченных подразделений, формирующих "три линии защиты";

• координация деятельности по управлению риском реализации

  информационных угроз как одним из видов операционного риска;

• расчет и обоснование сигнальных и контрольных значений КПУР по

  риску информационных угроз;

• расчет фактических значений КПУР по риску информационных угроз;

• координация деятельности по отражению информации о событиях

  риска реализации информационных угроз в базе событий операционного

  риска;

• интеграция отчетности, формируемой в рамках управления риском

  реализации информационных угроз, в отчетность об управлении

  операционным риском;

• определение (во взаимодействии со службой ИБ) согласованной или

  единой методологии управления риском реализации информационных

  угроз, обеспечивающей интеграцию процессов управления риском

  реализации информационных угроз в рамках процессов управления

  операционным риском;

• организация участия совета директоров и коллегиального

  исполнительного органа в решении вопросов управления риском

  реализации информационных угроз, обеспечения операционной

  надежности и защиты информации;

• участие в определении риск-аппетита по риску реализации

  информационных угроз;

• организация проведения периодической самооценки риска реализации

  информационных угроз;

• участие в определении методологии оценки риска реализации

  информационных угроз;

• оценка объема капитала, выделяемого на покрытие запланированных и

  незапланированных потерь от реализации риска реализации

  информационных угроз;

• участие в планировании, реализации, контроле и совершенствовании

  системы обеспечения операционной надежности;

• проработка вопросов управления риском реализации информационных

  угроз, обеспечения операционной надежности и защиты информации в

  рамках политики аутсорсинга;

• разработка и документирование подходов по определению потерь от

  реализации событий риска реализации информационных угроз и

  возмещений;

• участие в проведении сценарного анализа и тестирования готовности

  противостоять реализации информационных угроз;

• определение требований к КИР по риску реализации информационных

  угроз и их документированию;

• участие в определении порядка реагирования на инциденты, включая

  разработку и определение целевых показателей реагирования на

  инциденты;

• участие в разработке сценариев, предполагающих значительное

  влияние на деятельность (включая существенные финансовые потери),

  для определения потенциала такого влияния и оценки риска реализации

  информационных угроз (стресс-тестирование);

• участие в реализации программ контроля и аудита операционной

  надежности и защиты информации (в части самооценки и независимой

  оценки зрелости процессов обеспечения операционной надежности и

  защиты информации).

Требования:

• Высшее профессиональное образование.

• Работа в области управления рисками информационных систем, информационной безопасности, операционной надежности не менее 2-х

  лет.

• Опыт проектной работы.
• Уверенный пользователь ПК.

Условия:

• Офис - м. Спортивная, ул. Усачева, 24.
• Оформление по ТК РФ.
• График работы 5/2, пн.- чт. с 9.00 до 18.00, пт. с 9.00 до 16.45, сб, вс - вых. дни.
• Расширенный социальный пакет.