Фахівець з ризиків (Ризик-Менеджер)

Обов'язки:

• Участь у розробці правил та процедур у сфері управління інформаційною безпекою.
• Проведення оцінки безпеки додатків.
• Забезпечення належної звітності про інциденти в організації.
• Координація та документування інцидентів операційної та інформаційної безпеки.
• Перевірка внутрішніх процесів щодо виконання вимог внутрішнього контролю.
• Координація та забезпечення якості заходів з безперервності бізнесу в організації.
• Участь у підготовці регулярних звітів про ризики для виконавчого керівництва та інших зацікавлених сторін.
• Участь у процесах бюджетування та аудиторських процедурах.

Загальні вимоги:

• Вища освіта у галузі фінансів/економіки або математики / комп'ютерних наук.
• Досвід роботи у наступних сферах: управління ризиками інформаційної безпеки; управління безперервністю бізнесу, управління операційними ризиками; внутрішній контроль.
• Базові знання міжнародних стандартів у сфері управління ризиками (наприклад, Базельські вимоги до фінансових установ, ISO 22301, ISO 31000, COSO), інформаційної безпеки (наприклад, ISO 27000, NIST) є перевагою.
• Аналітичне мислення, вміння чітко комунікувати; готовність до виконання складних завдань; ініціативність, проактивнийта орієнтований на результат підхід до роботи; високий рівень доброчесності.
• Англійська мова -рівень В2.

Особисті якості: відповідальність, націленість на результат, прагнення до розвитку та професійного зростання, стресостійкість.

Responsibilities:

• Participation in the development of rules and procedures in the field of information security management.
• Performing application security assessment.•Ensuring proper incident reporting in organization.
• Coordination and documentation of operational and information security incidents.
• Verification of internal processes regarding internal control requirements fulfilment.
• Coordination and quality assurance of business continuity measures in organization.
• Participation in preparation of regular risk reporting to Executive Management and other stakeholders.
• Participation in budgeting and audit procedures.

General requirements:

• University degree in Finance/Economics or Mathematics/Computer science.
• Experience in following areas: information security risk management, business continuity management, operational risk management, internal controls.
• Basic knowledge of international standards in risk management area (e.g Basel requirements for fin institutions, ISO 22301, ISO 31000, COSO), information security area (e.g ISO 27000, NIST) is preferable.
• Analytical thinking, ability to communicate precisely; readiness for complex tasks; initiative, proactive and result-oriented approach to work; high level of integrity.
• English – B2 level.

Personal qualities: responsibility, focusing on results, desire for development and professional growth, stress resistance.