Риск-менеджер по информационной безопасности

Направление

Риски, комплаенс и аудит

Удалённо

250 000 ₽

От 3 до 5 лет

Ищем эксперта по рискам информационной безопасности в Точка Банк. Мы создаём онлайн-банк и экосистему сервисов для бизнеса. В нашей команде больше 6 000 сотрудников, а сервисами пользуются пользуются более 800 000 клиентов.

Что делать

Определять актуальные угрозы для банка, участвовать в ежегодной количественной оценке рисков информационной безопасности, рассчитывать присущий и остаточный риск, обосновывать значения так, чтобы их можно было представить регулятору.
Участвовать в формировании показателей риска: предлагать метрики, пороговые значения и логику расчёта. Регулярно мониторить уровень риска и анализировать динамику.
Поддерживать команды BISO, Product Security в расчёте и валидации рисков в рамках DoD и других инициатив. Помогать корректно оформлять риски — с формулами и обоснованием.
Заводить и сопровождать риски информационной безопасности в системе управления операционными рисками: контролировать статусы, сроки обработки, актуальность данных. При необходимости — улучшать сам процесс.
Вести методологию, формировать артефакты оценки рисков, готовить материалы к проверкам. А также выстраивать процесс так, чтобы требования соблюдались системно.
Формировать моделей угроз и злоумышленников под отдельные направления: цифровые продукты, крипто-сценарии и другие.
Описывать профиль риска и корректно отражать его в реестрах.

Ты подойдёшь, если

Есть опыт работы риск-менеджером по информационной безопасности в банке или финтехе от 3 лет.
Понимаешь, что риск информационной безопасности — подвид операционного риска.
Умеешь делать не только качественную, но и количественную оценку — считаешь в цифрах, а не в «цветовых категориях».
Понимаешь ландшафт угроз для кредитных организаций и умеешь формировать модели угроз.
Есть опыт работы с требованиями регулятора, применяешь 850-П на практике.
Умеешь применять ISO/IEC 27005:2022, № 5794-У, 7-МР, ГОСТ Р 57580.2-2017 в реальной работе.
Понимаешь, как вести реестр рисков, профиль рисков и базу операционных рисков.
Можешь объяснить логику расчёта риска и эффект от мер митигации простыми словами.

Что ждёт тебя в Точка Банк

Официальная зарплата от 250 000 ₽. Точная сумма зависит от твоих навыков и ожиданий — обсудим их на собеседовании. Это сумма до вычета налогов. Помни, что с 2025 года ставка НДФЛ меняется в зависимости от суммарного дохода за год.
Пятидневная рабочая неделя с гибким началом и окончанием дня.
Удалёнка по России или работа в офисе в городах присутствия. Наши офисы — это продуманные опенспейсы с комфортными рабочими местами и зонами отдыха. Ты можешь самостоятельно выбрать, где работать — ходить в офис необязательно.
Курсы за счёт компании, своя библиотека и платформа с онлайн-обучением. Есть как собственные программы, так и партнёрские.
Возможность работать по-своему. Никто не будет навязывать свои методы, трекать время и контролировать каждое действие. Делаем так, чтобы каждый был услышан и мог влиять.
Комфорт не только в работе, но и в жизни. После испытательного срока: ДМС со стоматологией, регулярные проверки здоровья и 4 дополнительных выходных в год.
Онлайн-кабинет сотрудника, где ты можешь заказать справку, поставить отпуск или отгул, заказать технику или посмотреть выплаты.
Активная корпоративная жизнь: устраиваем кинопоказы, спортивные марафоны и корпоративы, которые потом ещё долго вспоминают.

05.03.2026

Риск-менеджер по информационной безопасности

Что делать

Ты подойдёшь, если

Что ждёт тебя в Точка Банк

Ещё вакансии