Алматы
Главный ИТ риск-менеджер
Основные обязанности:
• Участие в разработке ВНД и постоянном развитии системы управления операционными рисками в Банке;• Участие в процессе обеспечения непрерывности работы в Банке.
• Оказание методологической и консультационной помощи структурным подразделениям по вопросам управления ИТ и ИБ рисками;
• Участие в разработке ключевых индикаторов риска (KRI) в целях мониторинга рисков;
• Координация по вопросам обучения и обеспечения осведомленности работников Банка о требованиях политик и процедур по управлению ИТ и ИБ рисками;
• Организация и контроль сбора данных по ИТ и ИБ рискам;
• Обеспечение полного и своевременного сбора и представления информации о нарушениях и недостатках, выявленных в процессе осуществления мониторинга, а также рекомендаций по их устранению;
• Разработка и формирование карты рисков, идентификация процедур контроля подразделениями в рамках опросов и собственных программ исследований, участие в разработке плана мероприятий по минимизации выявленных рисков в рамках проведенной самооценки, а также, отслеживание исполнения плана мероприятий по их устранению;
• Разработка совместно со структурными подразделениями ключевых индикаторов ИТ и ИБ рисков и порогового значения по ним;
• Планирование и координация работ по проведению сценарного анализа;
• Идентификация и оценка рисков на этапе внедрения новых продуктов бизнес-процессов;
• Участие в рабочих группах по разработке новых банковских продуктов, включая независимую оценку рисков;
• Выявление, измерение, мониторинг и контроль рисков, присущих новым продуктам, видам деятельности, процессам и системам или в случае внесения значительных изменений в действующие продукты, виды деятельности, процессы и системы.
• Взаимодействие со структурными подразделениями, охватывающими все линии защиты;
• Содействие риск-координаторам в осуществлении контроля по соблюдению структурными подразделениями требованиям политик, процедур по управлению рисками и требований внутренних нормативных документов Банка;
Основные требования:
• Высшее образование;• Знание стандартов в области управления рисками: НПА, ISO31000, Basel II/III, COSO ERM, NIST RMF, COBIT 2019;
• Опыт работы не менее 3 лет в финансовой, банковской или IT сфере;
• Понимание построения бизнес-процесса;
• Устные и письменные навыки владения языками: казахский, русский, английский.
Условия:
•Жалақы және бонустар: Грейдтеу жүйесінің арқасында бәсекеге қабілетті жалақы, Тәуелсіздік күніне сыйақылар және жылдық бонус.•Әлеуметтік пакет: ДМС және өмірді сақтандыру, мобильді байланыс және серіктестердің жеңілдіктері.
•Демалыс: Маңызды оқиғалар болған жағдайда қосымша күндермен 26 күндік демалыс.
•Ұсынымдар үшін бонустар.
•Жұмыс жағдайлары: Тұраққа жазылымды сатып алуға арналған жеңілдікті шарттар, еркін киім стилі (smart casual).
•Оқыту және даму: Тренингтер, вебинарлар және корпоративтік кітапханаға қолжетімділік, мансаптық өсудің нақты жүйесі.
•Корпоративтік мәдениет: Ашық және достық жұмыс атмосферасы, спорттық турнирлер және белсенді корпоративтік өмір.
•Бастамалар мен жобалар: Әлеуметтік жобаларға қатысу мүмкіндігі, қазіргі заманғы digital-құралдарды қолдана отырып, «Halyk» тобының жаңа жобаларында өз идеяларыңызды жүзеге асыру.
•Команда: Идеяларыңызды жүзеге асыруға мүмкіндік беретін шығармашылық және қолдаушы команда.
Бізге қосылып, «Halyk» командасының бір бөлігі болыңыз!