Топ менеджмент в сфере инвестиций. Информация о профессии. Зарплата, смежные специальности и профессии, обучение, тренинги.

Средняя зарплата

От 235 714 до 412 143 рублей

Близкие профессии и специальности

Какие компетенции нужны

Фондовый рынок 6.06 %
Аренда объектов 6.06 %
Привлечение инвестиций 6.06 %
Работа с инвесторами 6.06 %
субсидии 6.06 %
Управление активами 3.03 %
ТОРП 3.03 %

Варианты требований и ОБЯЗАННОСТей ПО СПЕЦИАЛЬНОСТИ

Участие в разработке требований по ИБ для ИТ-систем и бизнес-процессов
Обучение и повышение осведомленности сотрудников Компании по вопросам ИБ
Проектирование, внедрение и мониторинг метрик ИБ
Разработка, аудит и совершенствование внутренних процессов обеспечения информационной безопасности
Разработка проектной документации
Организация учета СКЗИ и ключевой информации, выпуск сертификатов ключей ЭП
Участие в расследовании инцидентов информационной безопасности
Проведение аудитов ИТ-систем и бизнес-процессов на соответствие требованиям ИБ
Организация процессов бесперебойной работы отдела
Разработка и согласование политик, регламентов и других внутренних документов по ИБ в соответствии с требованиями Компании, законодательства и международных стандартов в области ИБ
Формирование материалов (отчеты, презентации и т.п.)
Непосредственное участие в стратегическом и оперативном планировании приоритетных задач
Ведение процесса целеполагания в отделе, в том числе разработка показателей эффективности, непрерывный мониторинг достижения запланированных KPI
Участвовать в пресейл-деятельности (проведение пилотных проектов, разработка ТКП и бюджетных оценок)
Разработка и контроль соблюдения политик, регламентов, правил и процедур в области информационных технологий и информационной безопасности
Внедрение процессов по ОИБ в формате Red Line (Team)
Проведение пентестов автоматизированных систем, доступных из сети интернет. Подтверждение наличия уязвимостей в разрабатываемых и эксплуатируемых автоматизированных системах
Участие в проектах с ИТ составляющей в качестве эксперта по ИБ и технического эксперта по защите информации, анализ архитектурных решений, разработка и согласование реализации требований по информационной безопасности
Экспертиза проектов с ИТ составляющей в части применимости сервисов по ИБ
Оценка рисков и обоснование необходимости их минимизации, разработка контрольных процедур
Выявление и анализ рисков, угроз информационной безопасности автоматизированных систем, бизнес-процессов. Экспертиза бизнес-инициатив в части анализа автоматизируемых процессов на предмет рисков ИБ, соответствия требованиям законодательства и регуляторов
администрирование СЗИ
Анализ проектной документации и технических решений АС с целью выявления и оценки рисков ИБ
Участие в совершенствовании бизнес-процессов и процессов производства программного обеспечения
Участие в разработке организационно-распорядительной документации и внутренней нормативно-методической документации
Экспертиза внедрения новых проектов и технологий на предмет соответствия внутренним правилам и процедурам
Анализ договоров и взаимодействие с контрагентами для обеспечения соответствия требованиям ИБ
Определение возможных угроз безопасности информации, уязвимости программного и аппаратного обеспечения
Разработка рекомендаций по предотвращению компьютерных инцидентов
Мониторинг использования информации и прав доступа и т.п
Поддержка и консультирование сотрудников компании по установленным политикам
Экспертиза проектной документации на создаваемые сервисы
Консультирование пользователей по вопросам работы СКЗИ/СЗИ, по вопросам использования сертификатов
Разработка технических, методических и организационно-распорядительных документов по мониторингу информационной безопасности и реагированию на компьютерные инциденты
Участие в проектной деятельности и тестировании внедрения новых информационных систем в части СКЗИ/СЗИ
Разработка и актуализация внутренних нормативных документов в области обеспечения информационной безопасности
Администрирование и контроль использования СКЗИ/СЗИ (в т.ч. в рамках договоров с Банком России)
Определение последовательности возникновения компьютерного инцидента и его причин
Сбор артефактов, необходимых для расследования компьютерных инцидентов (логи, дампы и т.д.)
Анализ событий безопасности на предмет выявления признаков нарушения конфиденциальности, целостности, доступности информации
Совершенствование методов Secure Development Lifecycle (SDLC) в webdev, mobapps
Выполнение мероприятий по обеспечению безопасности информации в ключевых системах информационной инфраструктуры
Взаимодействие с регулирующими органами
Разработка проектной документации, технический требований, технических описаний
Развитие компетенций (прохождение курсов, самообучение, развертывание стендов, сдача сертификационных экзаменов)
Участие в обследовании объектов заказчика, разработке спецификаций и технико-коммерческих предложений, пилотные внедрения средств защиты информации
Внедрение и настройка продуктов ИБ (пусконаладка, участие в опытной эксплуатации, инструктажи и консультации специалистов заказчика)
Проведение стендовых испытаний, пилотирование новых продуктов
Подготовка спецификаций на оборудование и ПО
Защита результатов проектной деятельности перед специалистами Заказчика
Оказание технических консультаций и помощи заказчику
Проведение пилотных проектов на объектах Заказчика
Участвовать в аудиторских проверках в области информационных технологий и информационной безопасности
Формировать список гипотез, проводить диагностику и оценку уровня зрелости системы внутреннего контроля в области ИТ и ИБ
Подготавливать и участвовать в согласовании результатов аудиторских проверок, контролировать их выполнение и в конечном счете влиять на достижение Банком лидирующих позиций на финансовом рынке
Настройка и внедрение систем защиты информации
Работа в роли инженера
участие во внешних и внутренних проектах компании по организационному обеспечению информационной безопасности
Участие в разработке отчетной и проектной документации
Проведение технических аудитов безопасности информационных систем
Анализ и управление рисками по информационной безопасности
Самостоятельная разработка организационно-распорядительных документов по информационной безопасности
Проведение служебных проверок
Установка, настройка и сопровождение технических средств
Взаимодействовать с вендорами/дистрибьютором
Анализ процессов, их формализация, подготовка предложений по их совершенствованию
Экспертиза договоров, проектной и эксплуатационной документации в части обеспечения ИБ
Разработка нормативных и организационно-распорядительных документов
выработка технических решений для выполнения требований Учреждения по информационной безопасности и тестирование программных продуктов по информационной безопасности
Подготовка презентаций
разработка рекомендаций и инструкций по выполнению требований; информационной безопасности при настройке и эксплуатации средств защиты информации
оценка состояния средств защиты информации и формирование предложений по их замене (доработке, модернизации)
организация эксплуатации средств защиты информации различных классов (UserGate, Secret Net Studio, MaxPatrol)
администрирование Kaspersky Endpoint Security (организация централизованной антивирусной защиты – центральный офис и 37 филиалов)
Обеспечение информационной безопасности Банка в рамках требований законодательства
Ведение деловой переписки в рамках выполняемых работ
Разработка моделей угроз и нарушителей безопасности информации
Взаимодействовать с заказчиками на этапе реализации проекта
Внедрять разработанные технические решения в инфраструктуру заказчиков
Участие в проектах компании со стороны комплаенс
Управление командой ИТ
Планирование и реализация бюджета на закупки техники и софта
Выявление и реагирование на инциденты информационной безопасности
Защита и выполнение операционного плана по ИТ на год
Участие в реализации проекта по цифровой трансформации бизнес-процессов компании
Взаимодействие с профильными подразделениями инвестора на предмет внедрения новых программных решений по автоматизации бизнес-процессов
Отслеживания mass data extraction, внедрение дополнительных систем мониторинга. Участие в ведении проекта внедрения, создание новой логики мониторинга операций и функций
Консультирование работников в части соблюдения регуляторных требований и требований внутренних нормативных документов
Разработка и регулярное обновление учебных материалов для работников в сфере комплаенс. Организация и проведение тренингов, инструктажей по комплаенс
Координация и контроль вопросов, связанных с организацией деятельности по защите персональных данных, конфиденциальной информации, интеллектуальной собственности, КИИ и пр. в соответствии с требованиями применимого законодательства (ФЗ 152, ФЗ 187, ФЗ 149
Мониторинг соблюдения политик, регламентов и стандартов, принятых в Компании
Разработка, адаптация и внедрение внутренних нормативных документов (политик, регламентов и стандартов), форм договоров, соглашений, согласий, дисклеймеров
Экспертиза существующих внутренних нормативных документов на предмет соответствия применимому законодательству, а также выявление регуляторных (комплаенс) рисков
Взаимодействие с подразделениями, консультирование по вопросам комплаенс рисков
Установка и настройка средств защиты информации
Подготовка предложений по вопросам ограничения/ минимизации комплаенс рисков и последствий от их реализации
Подготовка аналитических, отчетных и справочных материалов, презентаций
Построение карт процессов обработки ПДн
Экспертиза вновь создаваемых продуктов, услуг, документов в части соблюдения законодательства в области ПДн
Методологическая и правовая поддержка реализации стратегии Группы в части взаимообмена ПДн, в т.ч. формирование требований к бизнес-процессам, предполагающим обработку ПДн, при проектировании и реинжиниринге процессов
Участие в разработке требований по ИБ для ИТ-систем и бизнес-процессов
Обучение и повышение осведомленности сотрудников Компании по вопросам ИБ
Проектирование, внедрение и мониторинг метрик ИБ
Разработка, аудит и совершенствование внутренних процессов обеспечения информационной безопасности
Разработка проектной документации
Организация учета СКЗИ и ключевой информации, выпуск сертификатов ключей ЭП
Участие в расследовании инцидентов информационной безопасности
Проведение аудитов ИТ-систем и бизнес-процессов на соответствие требованиям ИБ
Организация процессов бесперебойной работы отдела
Разработка и согласование политик, регламентов и других внутренних документов по ИБ в соответствии с требованиями Компании, законодательства и международных стандартов в области ИБ
Формирование материалов (отчеты, презентации и т.п.)
Непосредственное участие в стратегическом и оперативном планировании приоритетных задач
Ведение процесса целеполагания в отделе, в том числе разработка показателей эффективности, непрерывный мониторинг достижения запланированных KPI
Участвовать в пресейл-деятельности (проведение пилотных проектов, разработка ТКП и бюджетных оценок)
Разработка и контроль соблюдения политик, регламентов, правил и процедур в области информационных технологий и информационной безопасности
Внедрение процессов по ОИБ в формате Red Line (Team)
Проведение пентестов автоматизированных систем, доступных из сети интернет. Подтверждение наличия уязвимостей в разрабатываемых и эксплуатируемых автоматизированных системах
Участие в проектах с ИТ составляющей в качестве эксперта по ИБ и технического эксперта по защите информации, анализ архитектурных решений, разработка и согласование реализации требований по информационной безопасности
Экспертиза проектов с ИТ составляющей в части применимости сервисов по ИБ
Оценка рисков и обоснование необходимости их минимизации, разработка контрольных процедур
Выявление и анализ рисков, угроз информационной безопасности автоматизированных систем, бизнес-процессов. Экспертиза бизнес-инициатив в части анализа автоматизируемых процессов на предмет рисков ИБ, соответствия требованиям законодательства и регуляторов
администрирование СЗИ
Анализ проектной документации и технических решений АС с целью выявления и оценки рисков ИБ
Участие в совершенствовании бизнес-процессов и процессов производства программного обеспечения
Участие в разработке организационно-распорядительной документации и внутренней нормативно-методической документации
Экспертиза внедрения новых проектов и технологий на предмет соответствия внутренним правилам и процедурам
Анализ договоров и взаимодействие с контрагентами для обеспечения соответствия требованиям ИБ
Определение возможных угроз безопасности информации, уязвимости программного и аппаратного обеспечения
Разработка рекомендаций по предотвращению компьютерных инцидентов
Мониторинг использования информации и прав доступа и т.п
Поддержка и консультирование сотрудников компании по установленным политикам
Экспертиза проектной документации на создаваемые сервисы
Консультирование пользователей по вопросам работы СКЗИ/СЗИ, по вопросам использования сертификатов
Разработка технических, методических и организационно-распорядительных документов по мониторингу информационной безопасности и реагированию на компьютерные инциденты
Участие в проектной деятельности и тестировании внедрения новых информационных систем в части СКЗИ/СЗИ
Разработка и актуализация внутренних нормативных документов в области обеспечения информационной безопасности
Администрирование и контроль использования СКЗИ/СЗИ (в т.ч. в рамках договоров с Банком России)
Определение последовательности возникновения компьютерного инцидента и его причин
Сбор артефактов, необходимых для расследования компьютерных инцидентов (логи, дампы и т.д.)
Анализ событий безопасности на предмет выявления признаков нарушения конфиденциальности, целостности, доступности информации
Совершенствование методов Secure Development Lifecycle (SDLC) в webdev, mobapps
Выполнение мероприятий по обеспечению безопасности информации в ключевых системах информационной инфраструктуры
Взаимодействие с регулирующими органами
Разработка проектной документации, технический требований, технических описаний
Развитие компетенций (прохождение курсов, самообучение, развертывание стендов, сдача сертификационных экзаменов)
Участие в обследовании объектов заказчика, разработке спецификаций и технико-коммерческих предложений, пилотные внедрения средств защиты информации
Внедрение и настройка продуктов ИБ (пусконаладка, участие в опытной эксплуатации, инструктажи и консультации специалистов заказчика)
Проведение стендовых испытаний, пилотирование новых продуктов
Подготовка спецификаций на оборудование и ПО
Защита результатов проектной деятельности перед специалистами Заказчика
Оказание технических консультаций и помощи заказчику
Проведение пилотных проектов на объектах Заказчика
Участвовать в аудиторских проверках в области информационных технологий и информационной безопасности
Формировать список гипотез, проводить диагностику и оценку уровня зрелости системы внутреннего контроля в области ИТ и ИБ
Подготавливать и участвовать в согласовании результатов аудиторских проверок, контролировать их выполнение и в конечном счете влиять на достижение Банком лидирующих позиций на финансовом рынке
Настройка и внедрение систем защиты информации
Работа в роли инженера
участие во внешних и внутренних проектах компании по организационному обеспечению информационной безопасности
Участие в разработке отчетной и проектной документации
Проведение технических аудитов безопасности информационных систем
Анализ и управление рисками по информационной безопасности
Самостоятельная разработка организационно-распорядительных документов по информационной безопасности
Проведение служебных проверок
Установка, настройка и сопровождение технических средств
Взаимодействовать с вендорами/дистрибьютором
Анализ процессов, их формализация, подготовка предложений по их совершенствованию
Экспертиза договоров, проектной и эксплуатационной документации в части обеспечения ИБ
Разработка нормативных и организационно-распорядительных документов
выработка технических решений для выполнения требований Учреждения по информационной безопасности и тестирование программных продуктов по информационной безопасности
Подготовка презентаций
разработка рекомендаций и инструкций по выполнению требований; информационной безопасности при настройке и эксплуатации средств защиты информации
оценка состояния средств защиты информации и формирование предложений по их замене (доработке, модернизации)
организация эксплуатации средств защиты информации различных классов (UserGate, Secret Net Studio, MaxPatrol)
администрирование Kaspersky Endpoint Security (организация централизованной антивирусной защиты – центральный офис и 37 филиалов)
Обеспечение информационной безопасности Банка в рамках требований законодательства
Ведение деловой переписки в рамках выполняемых работ
Разработка моделей угроз и нарушителей безопасности информации
Взаимодействовать с заказчиками на этапе реализации проекта
Внедрять разработанные технические решения в инфраструктуру заказчиков
Участие в проектах компании со стороны комплаенс
Управление командой ИТ
Планирование и реализация бюджета на закупки техники и софта
Выявление и реагирование на инциденты информационной безопасности
Защита и выполнение операционного плана по ИТ на год
Участие в реализации проекта по цифровой трансформации бизнес-процессов компании
Взаимодействие с профильными подразделениями инвестора на предмет внедрения новых программных решений по автоматизации бизнес-процессов
Отслеживания mass data extraction, внедрение дополнительных систем мониторинга. Участие в ведении проекта внедрения, создание новой логики мониторинга операций и функций
Консультирование работников в части соблюдения регуляторных требований и требований внутренних нормативных документов
Разработка и регулярное обновление учебных материалов для работников в сфере комплаенс. Организация и проведение тренингов, инструктажей по комплаенс
Координация и контроль вопросов, связанных с организацией деятельности по защите персональных данных, конфиденциальной информации, интеллектуальной собственности, КИИ и пр. в соответствии с требованиями применимого законодательства (ФЗ 152, ФЗ 187, ФЗ 149
Мониторинг соблюдения политик, регламентов и стандартов, принятых в Компании
Разработка, адаптация и внедрение внутренних нормативных документов (политик, регламентов и стандартов), форм договоров, соглашений, согласий, дисклеймеров
Экспертиза существующих внутренних нормативных документов на предмет соответствия применимому законодательству, а также выявление регуляторных (комплаенс) рисков
Взаимодействие с подразделениями, консультирование по вопросам комплаенс рисков
Установка и настройка средств защиты информации
Подготовка предложений по вопросам ограничения/ минимизации комплаенс рисков и последствий от их реализации
Подготовка аналитических, отчетных и справочных материалов, презентаций
Построение карт процессов обработки ПДн
Экспертиза вновь создаваемых продуктов, услуг, документов в части соблюдения законодательства в области ПДн
Методологическая и правовая поддержка реализации стратегии Группы в части взаимообмена ПДн, в т.ч. формирование требований к бизнес-процессам, предполагающим обработку ПДн, при проектировании и реинжиниринге процессов
Участие в расследовании инцидентов кибербезопасности, разработка эксплуатационной документации
Взаимодействие с вендорами, партнерами, заказчиками и внутренними подразделениями Компании в рамках своих задач
Контроль соответствия настроек технических средств (Active Directory, Windows, Linux, VMware и пр.) политикам кибербезопасности и выдача рекомендаций по корректировке
Проведение работ по пуско-наладке, испытаниям и вводу в эксплуатацию оборудования и ПО средств защиты информации
Контроль соблюдения работниками Фонда требований по защите конфиденциальной информации;
Управление ключевой информацией в платежной системе SWIFT Преимуществом будет: Получение лицензии ФСБ/аккредитации УЦ.
Координация действий при внедрении и эксплуатации средств защиты информации с другими подразделениями
Поддержание работоспособности и обслуживание собственной серверной стойки и оборудования в ней
Участие в проектах по развитию ИБ
администрирование СЗИ Организации
Ответственность за финансовый результат по продвижению продуктов компании
Предоставление отчетности по ключевым показателям
Взаимодействие со службой маркетинга в части формирования и реализации маркетингового плана продвижения продуктов
Взаимодействие со службой продаж и поддержка продаж
Взаимодействие с командой разработки продуктов:- Формирование бизнес-требований;- Управление роудмапом продукта;- Внутренняя приемка доработок
Определение ценовой и лицензионной политики каждого продукта
Формирование стратегии развития каждого продукта и стратегии вывода продукта на рынок
Формирование концептуального видения каждого продукта, его позиционирование
Анализ потребностей рынка в новых продуктах, выявление сильных и слабых сторон продуктов-конкурентов

Какие предложения по обучению?

Если у вас есть предложения по обучению по данной тематике, то можете написать или позвонить нам.

Семинары и тренинги

Если у вас есть предложения по семинарам или тренингам по данной теме, то можете связаться с нами.

Тренеры и преподаватели

Если у вас есть информация о преподавателей по данной тематике, то напишите нам.

Фриланс

kwork
fl
freelance

Вакансии

avito
hh.ru
superjob

Самые распространенные форматы обучения

Корпоративное обучение персонала одной компании, Вебинары онлайн, Тренинги, как формат обучения, Онлайн-обучение, Консалтинг для бизнеса, Бизнес-сессии, Коучинг и развитие личности, Учеба для тренеров и супервизия, Индивидуальная программа, Выездные тренинги и семинары,