Менеджер з управління ризиками та методології інформаційної безпеки

Дата:29 Июля
Работодатель:ДТЭК
Город:Киев
Квалификация:Освіта - вища, інформаційна безпека або ІТ;
Досвід роботи за напрямком ІБ не менше 3 років;
Розуміння життєвого циклу управління бізнес-процесами, а також управління змінами в рамках безперервного поліпшення бізнес-процесами;
Здатність самостійно ставити і виконувати поставлені завдання;
Навички ведення переговорів і проведення презентацій;
Знання вимог міжнародних стандартів управління ризиками та організації внутрішнього контролю;
Досвід розробки документів, що регламентують управління ризиками, вміння аналізувати зміни корпоративної нормативної бази з питань управління ризиками;
Досвід впровадження політик, положень, процедур ІБ.
Задачи:Інвентаризація та класифікація інформаційних активів;
Оцінка ризиків ІБ, розробка плану обробки ризиків і його бюджету;
Контроль статусу впровадження організаційних і технічних контрольних заходів;
Розробка та актуалізація матриці контрольних заходів ІБ;
Періодичний перегляд дизайну впроваджених контролів безпеки ІТ-та ОТ-систем і розробка заходів щодо підвищення їх ефективності;
Контроль за змінами і актуалізація архітектури ІБ;
Щорічний перегляд і оновлення стратегії ІБ;
Контроль виконання проектів реалізації стратегії ІБ;
Участь в розробці, погодженні та затвердженні організаційно-розпорядчих та регламентних документів Компанії з питань ІБ;
Участь в процесі управління інцидентами ІБ;
Уніфікація і стандартизація підходів до забезпечення інформаційної безпеки Компанії;
Участь у виробленні єдиних вимог щодо інформаційної безпеки до систем Компанії;
Участь в розробці та реалізації заходів, спрямованих на забезпечення безперебійного функціонування систем Компанії з урахуванням вимог ІБ;
Консультування співробітників з питань ІБ.
Контакты:Давыденко Юлия