Руководитель проекта по информационной безопасности

З/п не указана

Опыт работы: От 3 до 6 лет

График работы: Полный день

Занятость: Полная занятость

Компания: НОВИКОМБАНК

Обязанности:

Управление риском информационной безопасности, риском реализации информационных угроз и обеспечения операционной надежности (в части риска информационной безопасности) в том числе:
определение во внутренних документах порядка управления риском информационной безопасности, риском информационных угроз и обеспечения операционной надежности (в части риска информационной безопасности) в соответствии с требованиями Положения Банка России 716-П, Положения Банка России 787-П, национальных стандартов ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022 и нормативных документов Банка в области управления операционным риском;
определение во внутренних документах порядка управления стандартами ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022;
проведение классификации событий риска информационной безопасности по источникам операционного риска, а также по уязвимостям информационных систем и их компонентов;
ведение базы событий риска информационной безопасности;
выявление, регистрация и учет всех событий риска информационной безопасности с определением всех элементов классификации, а также определение суммы потерь в разрезе видов потерь;
выявление и идентификация риска информационной безопасности, а также его оценка;
обеспечение соответствия фактических значений контрольных показателей уровня риска информационной безопасности принятым в Банке значениям;
проведение мониторинга риска информационной безопасности;
планирование, разработка, реализация, контроль и совершенствование комплекса мероприятий, направленных на повышение эффективности управления риском информационной безопасности и уменьшение негативного влияния риска информационной безопасности, в том числе в соответствии с реализуемыми уровнями защиты информации в отношении объектов информационной инфраструктуры Банка;
управление риском информационной безопасности при передаче третьим лицам (внешним подрядчикам, контрагентам, участникам банковской группы) выполнения отдельных функций Банка и (или) использовании внешних информационных;
управление риском несанкционированного доступа внутреннего нарушителя, являющегося работником Банка или третьим лицом, обладающими полномочиями по доступу к объектам информационной инфраструктуры Банка;
подготовка сводных отчетов по рискам информационной безопасности в порядке установленными нормативными документами Банка в области управления операционным риском;
управление риском реализации информационных угроз и обеспечения операционной надежности (в части риска информационной безопасности) в соответствии с требованиями Банка России и национальных стандартов ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022.
Выполнение задач по исполнению требований законодательства в области обеспечения безопасности критической информационной инфраструктуры (Федерального закона от 26.07.2017 № 187, Постановление Правительства Российской Федерации от 08.02.2018 г. № 127, Приказа ФСТЭК от 22.12.2017 №236) в том числе:
определение во внутренних документах порядка обеспечения безопасности объектов критической информационной инфраструктуры Банка;
поддержание в актуальном состоянии перечня объектов критической информационной инфраструктуры Банка;
оценка необходимости категорирования вновь создаваемых информационных систем;
организация проведения процедур категорирования объектов критической информационной инфраструктуры Банка:
оценка возможных действий нарушителей в отношении объектов критической информационной инфраструктуры Банка, а также иных источников угроз безопасности информации;
анализ угроз безопасности информации, которые могут привести к возникновению компьютерных инцидентов на объектах критической информационной инфраструктуры Банка;
оценка в соответствии с перечнем показателей критериев значимости масштаб возможных последствий в случае возникновения компьютерных инцидентов на объектах критической информационной инфраструктуры Банка, определение значения каждого из показателей критериев значимости или подготовка обоснований их неприменимости;
своевременное направление в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры сведений об объектах критической информационной инфраструктуры Банка.

Требования:

Высшее профессиональное (техническое) образование по профилю деятельности "информационная безопасность/информационные технологии" и/или наличие переподготовки по специальности "информационная безопасность" (нормативный срок свыше 500 аудиторных часов).
Опыт банковской работы в области информационной безопасности не менее 2 лет по указанным обязанностям.
Знание руководящих документов по информационной безопасности регуляторов (Банка России, ФСБ, ФСТЭК и т.д.).
Обязателен опыт проведения оценки рисков в финансовой организации.

Условия:

Офис - м. Полянка/Добрынинская, ул. Б. Полянка, д.50/1 стр.1.
Оформление по ТК РФ.
График работы 5/2: пн - чт с 9:00 до 18:00, пт с 9:00 до 16:45, сб, вс – выходные дни.
Расширенный соц. пакет.

Хочу откликнуться

Повар-кассир в Бургер Кинг от 35 000 руб.

Готовить вкуснейшие вопперы и другие позиции из меню ресторана. Быстро и аккуратно собирать заказы. Вести расчет по кассе.

Кассир во ВкусВилл в среднем 43 300 руб.

Консультации покупателей, работа с кассой. Фирменная одежда, обучение, компенсации, карьерный рост.

Подработка рядом с домом в «Моя смена» от 10 000 до 22 000 руб.

Подработки в крупных торговых сетях рядом с домом по удобному графику.

Сборщик интернет-заказов во ВкусВилл от 3 080 руб. в день

Сбор товаров, контроль продуктов, инвентаризация. Фирменная одежда, обучение, компенсации, карьерный рост.

Мобильный продавец во ВкусВилл от 70 000 руб.

Развитие и раскрутка новых магазинов в Москве, Московской области и других регионах России

Сотрудник ресторана Rostics от 45 000 руб. + премии

Стабильность, обучение, премии, карьерный рост.

Промоутер во ВкусВилл от 56 000 руб.

Раздача рекламных листовок, активное привлечение покупателей, работа с рупором. Обучение, фирменная спецодежда.