Ameriabank CJSC

Описание работы

Управление ИТ и ИБ рисками; рисками, связанными с цифровыми продуктами и проектами в рамках Agile-трансформации: определение, оценка, анализ, мониторинг/контроль и представление отчетов.

/ru/starshiy-specialist-upravlenie-it-riskami-3

Обязанности

• Сотрудничество с ИТ-группами, чаптерами, трайбами и прдуктовыми группами по части разработки и развития безопасной инфраструктуры, сетей, приложений, систем и цифровых продуктов, соответствующих применимым нормам и отраслевым требованиям безопасности, определения и оценки цифровых продуктов и рисков, связанных с проектами, мониторинг рисков и представление отчетов
• Оценка рисков с активным выявлением новых рисков и реализацией мер по их смягчению
• Сотрудничество с департаментами, трайбами/продуктовыми группами с целью выявления, управления и снижения рисков по функциональным направлениям
• Адаптация стратегии и структуры управления рисками к уникальным потребностям цифровых продуктов
• Участие в разработке и внедрении усовершенствований по части механизмов внутреннего контроля, таких как разделение обязанностей, управление изменениями, управление доступом, ИТ-операции, управление рабочим процессом, конфигурирование приложений и т. д.
• Оценка новых требований по части контроля, создание и улучшение системы управления ИТ-рисками, внедрение передового опыта
• Количественный и качественный анализ и оценка ИТ-рисков с целью определения вероятности и возможных последствий выявленного риска
• Целевая оценка рисков и представление рекомендаций ответственным за контроль
• Определение и мониторинг мер и механизмов контроля ИТ-рисков, оценка их эффективности с точки зрения снижения рисков
• Оставаться в курсе возникающих рисков, изменений в нормативном регулировании и лучших практик в отрасли, связанных с управлением рисками в области информационных технологий и информационной безопасности.Разработка стресс-сценариев для рисков, отчетов о ходе работ и ключевых показателей риска, необходимых для выполнения функции по управлению рисками
• Управление, анализ, обработка, мониторинг базы данных об инцидентах, связанных ИТ-рисками, составление соответствующих отчетов
• Материалы по страхованию от ИТ-рисков, анализ и оценка рисков по контрактам
• Обеспечение постоянного развития и улучшения программ управления рисками и надзора в области информационных технологий и информационной безопасности
• Руководство бизнесом и сотрудничество с ним для выявления рисков, а также управление реализацией планов по снижению киберрисков."Прочие обязанности и проекты, по поручению руководителей

Требования

• Высшее образование в сфере информатики, финансов, экономики, и т.п.
• Минимум 5 года опыта работы в сфере ИТ (программирование или управление ИТ-системами) и сфере информационной безопасности, в сфере управления операционными и ИТ-рисками
• Знание наиболее распространенных систем безопасности (NIST, ISO, COBIT etc.)
• Знание технологий приложений, сбора, передачи и обработки данных
• Опыт работы с процессами управления изменениями, механизмами производственного контроля и комплексными системами
• Способность доносить концепции безопасности и рисков как до технической, так и нетехнической аудитории на всех уровнях организации
• Знание и практика архитектуры корпоративных ИТ-систем (платформы, сети, приложения, базы данных и операционные системы)
• Знание концепций и принципов информационной безопасности, включая конфиденциальность, целостность и доступность информации
• Практика и опыт работы с методологиями оценки рисков (статистический анализ, скоринг, самооценка, оценка уязвимости, испытания на проникновение, перенос рисков и т.д.), разработка стресс-сценариев, подходы к контролю и снижению рисков, методы анализа (гэп, затраты-выгоды, основные причины), составление и представление отчетов в области бизнес-анализа, владение программными пакетами Microsoft Office (Excel, Word, Outlook) и системой АП Банк 4.0
• Отличное владение армянским, русским и английским языками
• Умение работать независимо и в команде
• Коммуникативные навыки, способность работать в команде и сотрудничать
• Креативное мышление, навыки предоставления консультаций
• Приверженность работе и высокое чувство ответственности

Требуемый уровень кандидата: Не определено

Дополнительная информация