Разработка, внедрение и развитие системы управления рисками информационных технологий и информационной безопасности (система управления рисками ИТ/ИБ); Разработка/актуализация политик и процедур управления рисками ИТ/ИБ; Планирование, координация и анализ результатов оценки/самооценки рисков ИТ/ИБ и связанных с ними контролей, проводимых департаментом информационных технологий и безопасности; Участие в оценке рисков ИТ/ИБ; Мониторинг уровня рисков ИТ/ИБ; Разработка и составление реестров рисков ИТ/ИБ; Координация процессов инвентаризации/классификации информационных активов и составления перечня критически важных информационных активов; Разработка и составление реестра информационных активов и перечня критически важных информационных активов; Контроль своевременной регистрации инцидентов ИТ/ИБ в базе данных операционных рисков координаторами по рискам; Участие в разработке совместно с соответствующими подразделениями Банка мер по снижению рисков ИТ/ИБ; Контроль исполнения планов мероприятий по снижению выявленных рисков ИТ/ИБ ответственными подразделениями; Участие в разработке плана реализации стратегии Банка в части развития ИТ/ИБ; Взаимодействие с подразделениями внутреннего аудита, ИТ и ИБ по вопросам ИТ/ИБ-рисков и использование результатов внутреннего аудита в части ИТ/ИБ-рисков; Координация использования инструментов управления операционными рисками в части ИТ/ИБ-рисков; Проверка деятельности ИТ- и ИБ-подразделений в рамках управления рисками ИТ/ИБ. Подготовка отчетов о существенных событиях в сфере ИТ/ИБ и мониторинг исполнения планов мероприятий по устранению инцидентов/решению проблем. Подготовка и представление отчетов Совету директоров, Комитету по стратегии, рискам и вознаграждениям и Правлению Банка по вопросам управления рисками ИТ/ИБ. Осуществление оценки рисков ИТ/ИБ новых инициатив, включая новые системы и продукты, в соответствии с установленным процессом. Осуществление оценки рисков ИТ/ИБ сторонних организаций, включая аутсорсинг, в соответствии с установленным процессом. Анализ внутренних документов Банка, касающихся процессов ИТ/ИБ, в соответствии с установленным процессом. Поддержка сотрудников отдела управления непрерывностью бизнеса. Оказание консультационной помощи структурным подразделениям и филиалам по вопросам управления рисками ИТ/ИБ в рамках компетенции Департамента внутреннего контроля и операционной устойчивости.

Разработка, внедрение и развитие системы управления рисками ИТ и рисками ИБ; Создание методологической базы и внесение изменений в процессы / системы: для обеспечения эффективности ИБ; Разработка и согласовывание политик, процедур, правил и инструкции в области ИБ; Подготовка матрицы контролей и рисков; Разработка и утверждение планов мероприятий по снижению и минимизации рисков и негативного влияния рисков на бизнес совместно с владельцами рисков и контролей; Составление и регулярная актуализация регистра рисков и карту рисков компании с интервьюированием владельцев процессов. Инвентаризация информационных активов; Составление и регулярная актуализация перечня информационных активов; Ведение базы реализованных рисков и ключевых индикаторов рисков компании; Составление отчетов по рискам ИТ и ИБ для Правления и СД.

Разработка, внедрение и развитие системы управления рисками ИТ и рисками ИБ; Проведение в установленном порядке, экспертиз проектов внутренних документов Фирмы на наличие рисков ИТ и рисков ИБ; Проведение тендеров для приобретения основных средств и товарно-материальных ценностей с целью получения наиболее выгодных для Фирмы условий; Проверка финансовой устойчивости поставщиков через общедоступные электронные ресурсы; Подготовка и согласование договоров с поставщиками товаров и услуг, обновление и продление по мере необходимости; Ведение реестра договоров в электронном виде; Закупка канцелярских и хозяйственных товаров для нужд офиса; Взаимодействие с арендодателями, контроль предоставления ими услуг, при необходимости согласование с другими арендаторами мер по улучшению эксплуатации здания; Подготовка договоров аренды, дополнительных соглашений Обеспечение оптимальных условий труда в офисе, включая бесперебойное функционирование внутренних санитарно-технических устройств, вентиляции и инженерных систем; Проведение оценки /самооценки рисков охраны труда; Проведение инвентаризации имущества Фирмы, подписание учётных инвентаризационных накладных у сотрудников; Участие в совещаниях головного офиса по вопросам Property, Insurance, Procurement, Emergency Team, Information Security.

проведение оценки/самооценки рисков ИТ и рисков ИБ в рамках области действия системы управления рисками ИТ и рисками ИБ; разработка, обновление политик/правил/методик по управлению рисками ИТ и рисками ИБ; проведение в установленном порядке, экспертиз проектов внутренних документов Банка на наличие рисков ИТ и рисков ИБ; мониторинг и оценка уровня рисков ИТ и рисков ИБ; разработка, внедрение и развитие системы управления рисками ИТ и рисками ИБ; формирование реестра и карты рисков ИТ и рисков ИБ; проведение оценки/самооценки рисков ИТ и рисков ИБ в рамках области действия системы управления рисками ИТ и рисками ИБ; оценка рисков ИБ, рисков ИТ и операционные риски при внедрении нового продукта/услуги либо внесении существенных изменений в существующие продукты/услуги в Банке; участие в разработке мер и представление заключения по предотвращению/минимизации рисков ИТ, рисков ИБ и при необходимости операционных рисков в процессе деятельности Управления; взаимодействие с другими структурными подразделениями Банка по вопросам деятельности Управления; участие в разработке планов мероприятий по реализации стратегии Банка в части развития ИТ и ИБ; взаимодействие и консультация структурных подразделений Банка по вопросам управления рисками ИТ и рисками ИБ; взаимодействие с Департаментом внутреннего аудита, Департаментом информационной безопасности, а также с Блоком ИТ по вопросам управления рисками ИТ и рисками ИБ; координация процессов по обеспечению непрерывности деятельности в Банке относительно рисков ИТ и рисков ИБ, включая участие в проведении анализа влияния на бизнес, и участие в тестированиях в рабочих группах по обеспечению непрерывности деятельности Банка; координация процессов по проведению сценарного анализа операционных рисков; координация внедрения систем управления непрерывностью деятельности в Банке, филиалах; координация проведения регулярного анализа рисков и угроз для деятельности Банка, филиалов; координация разработки и реализации программ учений, и проводить анализ результатов учений, программ поддержки управления непрерывностью деятельности в Банке, филиалах; организация обучения персонала управлению непрерывностью деятельности и работников Банка, задействованных в управлении непрерывностью деятельности; предоставление Правлению и Совету директоров Банка регулярных отчетов о состоянии системы управления непрерывностью деятельности в Банке, филиалах; консультация подразделений Банка, филиалов по вопросам реализации Политики, разработки планов обеспечения непрерывности и восстановления деятельности; рассмотрение и согласование анализа воздействия угроз и рисков на деятельность Банка, филиалов и перечней бизнес-процессов подразделений с указанием приоритетности их восстановления; формирование перечня бизнес-процессов Банка с указанием приоритетности их восстановления; рассмотрение и согласование плана обеспечения непрерывности и восстановления деятельности подразделений, филиалов Банка; тестирование, поддержка актуальности планов обеспечения непрерывности и восстановления деятельности подразделений, филиалов Банка; участие в работе рабочей группы по обеспечению непрерывности деятельности; обеспечение контроля по учету и хранению документации по обеспечению непрерывности деятельности; взаимодействие с подразделением внутреннего аудита Банка.

Внедрение новых корпоративных продуктов; Разработка проектов, процедур, внутренних документов по корпоративным продуктам; Взаимодействие и консультирование структурных подразделений по вопросам управления корпоративными продуктами, дистанционным банковским обслуживанием; Обеспечение соответствующей политике Банка управленческой отчетностью по критическим процессам, контролям и наличием Соглашений о сервисном обслуживании; Выполнение плановых показателей в части комиссионных доходов по текущим продуктам Управления транзакционного бизнеса; Достижение целевых показателей Банка (прибыль, убыток, ROE, ROI, cost income); Участие в разработке и внедрении новых проектов (1С:ДиректБанк, Host to Host); Обеспечение эффективности внутренних процессов Управления транзакционного бизнеса.

Участие в рабочих группах при разработке внутренних документов по внутренней политике Банка, разработка проектов инструкций, положений, методик; Разработка и доработка процедур по управлению рисками информационных технологий и информационной безопасности; Консолидация и формирование перечня ИТ активов, формирование реестра рисков информационных технологий и информационной безопасности; Базовые знания принципов работы с реляционными базами данных, языка SQL запросов. Навыки написания запросов SQL; Разработка и формирование карты рисков; Знание и опыт использования стандартов ITIL, PCI DSS.

Участие в экономическом бизнес-анализе процессов слияния банков; Управление ИТ проектами, Разработка внутренних процедур по управлению рисками ИБ; Понимание и анализирование процессов в области ИТ и информационной безопасности; Осуществление мониторинга и оценки уровня рисков; Обеспечение учета рисков информационной безопасности при планировании реализации планов действий в непредвиденных обстоятельствах и их регулярное тестирование; Достижение целевого уровня по снижению рисков информационной безопасности; Практический опыт работы в установке и настройке сетевой инфраструктуры (почтовые сервера, маршрутизаторы,VMware, MS SQL, Linux, Unix, PABX, СКД) Знание аппаратной части РС, серверов, возможность диагностики и устранения неполадок; Антивирусная защита, контроль за настройками и работой межсетевых экранов; Обеспечение рентабельности и управление расходами, ИТ закупки; Знание Windows 7/8, Windows Server 2003-2012 (AD, DNS, DHCP, Group Policy, Terminal Services, Internet Banking.