Старший специалист по ИТ-рискам

Степень бакалавра или магистра в области компьютерных наук, информационной безопасности или инженерии. Сильный технический опыт. Минимум 4–6 лет опыта работы в области ИТ-рисков, ИТ-управления или информационной безопасности (предпочтительно в финансовых учреждениях). Знание стандартов ISO 27001, NIST CSF 2.0, COBIT, PCI DSS или эквивалентных фреймворков. Опыт работы с реестрами рисков, тестированием контрольных механизмов и процессами поддержки аудита. Знакомство с принципами Базеля и нормативными актами Центрального банка является преимуществом. Предпочтительные сертификаты: CRISC, CISA или CISM. Сильные аналитические и отчетные навыки, внимание к деталям. Эффективные навыки коммуникации, способность представлять технические результаты не техническим аудиториям. Умение работать самостоятельно, управлять несколькими задачами и вносить свой вклад в командные инициативы. Предпочтительный опыт работы с инструментами GRC. Создание панелей мониторинга KRI или визуализация рисков в инструментах, таких как Power BI или Grafana. Опыт анализа инцидентов и документирования коренных причин.