Senior Information Security Specialist

зп: 280к - 300к на руки в месяц Формат: Удаленная работа из РФ. Компания: Omega Solutions Проект: Финтех

Что ожидаем:

• Опыт в управлении киберрисками / рисками ИБ от 5 лет;
• Опыт работы в финансовом секторе, телекоме;
• Сертификации: CRMA (Certified in Risk Management Assurance), CISSP, CISM, FAIR Risk Analyst;
• Сертификат CRISC (или процесс получения);
• Глубокое знание FAIR, NIST, ISO 27001/27005, OCTAVE, COBIT;
• Понимание современных киберугроз, MITRE ATT&CK, опыт трансформации техрисков в бизнес-метрики;
• Практика количественной оценки рисков и сценарного анализа;
• Знание требований КИИ, ФСТЭК, ЦБ РФ, GDPR, PCI DSS;
• Опыт работы с Excel, SQL, Power BI / Tableau;
• Навыки коммуникации с бизнесом и C-level;
• Опыт работы с GRC-платформами, Threat Intelligence и vulnerability management tools;
• Понимание киберстрахования и экономики ИБ (ROSI, cost-benefit analysis);
• Опыт Red Team / risk exercise;
• Английский для работы с международными фреймворками и отчетностью.

Задачи:

• Оценка и моделирование киберрисков;
• Разработка стратегий обработки рисков;
• Интеграция risk-подходов в новые продукты и процессы;
• Анализ последствий инцидентов и корректировка risk-моделей;
• Подготовка отчетности и дашбордов для бизнеса и руководства;
• Взаимодействие с ИТ, аудитом, комплаенсом и внешними подрядчиками;
• Мониторинг threat landscape и развитие процессов управления рисками.

Условия

• Оформление по ИП;
• Дружелюбная атмосфера внутри компании;
• Развитие через реальные задачи, а не формальные курсы;
• Возможность предлагать идеи и видеть, как они внедряются;
• Гибкий график работы и возможность удаленной работы;
• Оплата за фактически отработанное время;
• Участие в интересных проектах без лишнего микроменеджмента.

Ищем Cyber Risk Expert, который поможет бизнесу принимать сильные и безопасные решения