Старший специалист по IT-рискам

Степень бакалавра или магистра в области компьютерных наук, информационной безопасности или инженерии. Сильная техническая база. Минимум 4–6 лет опыта в области IT-рисков, IT-управления или информационной безопасности (предпочтительно в финансовых учреждениях). Знание ISO 27001, NIST CSF 2.0, COBIT, PCI DSS или эквивалентных стандартов. Опыт работы с реестрами рисков, проверкой контроля и процессами поддержки аудита. Знание принципов Базеля и нормативных актов Центрального банка будет преимуществом. Предпочтительные сертификаты: CRISC, CISA или CISM. Сильные аналитические и отчетные навыки, внимание к деталям. Эффективные коммуникативные навыки, способность представлять технические результаты неподготовленной аудитории. Способность работать независимо, управлять несколькими задачами и вносить вклад в командные инициативы. Предпочтительный опыт работы с инструментами GRC, создание панелей KRI или визуализация рисков с использованием таких инструментов, как Power BI или Grafana. Опыт анализа инцидентов после их завершения и документации коренных причин.