Начальник отделения Банка (Гагарина-Тимирязева)

Описание

РЕЗЮМЕ
Рысмендиева Гаухар Жайнаковна
Контактная информация: сот. 8 701 558 97 44, 8 708 630 9740; e-mail: rgauhar@mail.ru
Цель:
Работа, позволяющая применение полученных знаний, удовлетворяющая потребностям самореализации, приобретение новых и совершенствование имеющихся профессиональных навыков.
Дополнительные сведения: навыки аналитической и методологической работы, знание законодательства РК, МСФО, МС ИТ/ИБ (Cobit, ISO/IEC 27002, ISO/IEC 27001, ISO27005, PCI DSS и др.), умение свободно излагать мысли в письменной/устной форме, работать с большим объемом информации.
Проведение семинаров по управлению рисками в ICFM, разработка экзаменационных модулей в рамках заданий для сдачи экзамена на лицензию аудитора .
На текущий момент кандидат в аудиторы Республики Казахстан (регистрация в Палате аудиторов).

Образование:
Учебное заведение:
- Казахский экономический университет им. Т.Рыскулова. Специальность: Банковское дело;
- ICFM (Институт сертифицированных финансовых менеджеров);
- Институт легкой и пищевой промышленности (АФДТиЛПП). Специальность: инженер-технолог;

Сертификаты:
- Профессиональный бухгалтер Республики Казахстан (сертификат №000429, декабрь 2015 г.);
- Палата аудиторов РК (Финансы и финансовый менеджмент-№000477, Банковское дело, пенсионное и страховое законодательство - №000465);
- Обучение и сдача экзаменов в рамках программы САР (ICFM) по дисциплинам (№16208), (№16380), .
- Курсы: https://proskilling.ru/information_security, https://proity.ru/programming/cybersecurity/, https://career.habr.com/courses/857, https://evgenev.ru/free-cyber-courses/, https://mooc.ru/category/information-security/free: Основы информационной безопасности; Организационное обеспечение информационной безопасности; программно-аппаратные средства защиты информации; Криптографические методы защиты информации; обеспечение безопасности инфраструктуры; безопасность данных; сетевые подключения; и др.


Опыт работы.
2021г. - 2022 г. АО , Департамент операционных, ИТ, ИБ рисков.
Должность: Начальник управления ИТ, ИБ рисков.
Задачи и обязанности: общее руководство деятельностью управления:
-контроль за соблюдением требований законодательства с целью исключения комплаенс рисков в области ИБ;
-проведение анализа общего состояния системы управления рисками информационных технологий и информационной безопасности по результатам обзора карты рисков ИТ и ИБ, базы инцидентов ИТ и ИБ, информации из внешних источников;
-организация работы Управления и персональная ответственность за выполнение функций и задач, возложенных на Управление;
-решение всех оперативных вопросов, относящихся к деятельности Управления, на основании законодательства Республики Казахстан, внутренних документов Банка;
- совершенствование стиля и методов руководства, обеспечение высокого уровня культуры, способствующей эффективности работы;
- участие в разработке плана восстановления информационных систем после сбоя, либо иных мероприятиях по повышению отказоустойчивости информационных систем Банка;
- участие в разработке внутренних документов, регулирующих СУР ИТ и ИБ;
- участие в разработке планов мероприятий по реализации стратегии Банка в части развития ИТ и ИБ;
- проведение анализа процессов в области ИТ и ИБ в рамках проводимых мероприятий по оценке рисков ИТ и ИБ;
- руководство рабочей группы по составлению перечня критичных информационных активов.
- организация и участие в процессе оценки рисков ИТ и ИБ, разработке мероприятий и мер по минимизации выявленных рисков, формирование карты рисков ИТ и ИБ,
-рассмотрение и согласование предложений по методам обработки рисков ИТ и ИБ;
- контроль за исполнением планов мероприятий по обработке рисков ИТ и ИБ;
- контроль за осуществлением мониторинг уровня рисков ИТ и ИБ.
- участие в рабочих группах (проектах) по внедрению/разработке/доработке информационных систем в части анализа возникновения рисков ИТ и ИБ и наличия необходимых контролей;
- контроль за своевременным формированием и предоставлением отчетов по деятельности Управления, Совету Директоров, Уполномоченному коллегиальному органу и (или) Правлению, которые определены внутренними документами Департамента и др.;
2021г.(сентябрь-октябрь) - АО , Департамент операционных, ИТ, ИБ рисков.
Должность: Главный риск-менеджер управления ИТ, ИБ рисков.
Задачи и обязанности: в рамках должностной инструкции согласно задачам и функциям подразделения:
-проведение анализа состояния системы управления рисками информационных технологий и информационной безопасности по результатам: карты рисков ИТ и ИБ, базы инцидентов ИТ и ИБ, аудиторских проверок;
-внесение предложений по развитию и области применения СУР ИТ и ИБ, методам, этапам и оценки рисков ИТ и ИБ;
-составление и поддержка в актуальном состоянии перечня угроз и уязвимостей ИТ и ИБ;
-участие в разработке плана восстановления информационных систем после сбоя, либо иных мероприятиях по повышению отказоустойчивости информационных систем Банка;
-разработка внутренних документов, регулирующие СУР ИТ и ИБ и внесение изменений в данные документы в рамках регулярного пересмотра;
- участие в разработке планов мероприятий по реализации стратегии Банка в части развития ИТ и ИБ;
-проведение анализа процессов в области ИТ и ИБ в рамках проводимых мероприятий по оценке рисков ИТ и ИБ;
- координация процесса самооценки операционных рисков в части управления рисками ИТ и ИБ, организованной в рамках внутреннего документа, регламентирующего выявление, измерение, мониторинг и контроль за рисками ИТ и ИБ;
-организация составления перечня информационных активов, перечня защищаемой информации с определением владельцев для оценки рисков ИТ и ИБ;
-организация и участие в процессе оценки рисков ИТ и ИБ, разработке и формировании карты рисков ИТ и ИБ, участие в обнаружении новых угроз и уязвимостей ИТ и ИБ и др.;
2019г. (октябрь)-2021г. АО (ДБ China Citic Bank Corporation), Департамент информационной безопасности.
Должность: Ведущий менеджер
Задачи и обязанности:
- разработка методологических материалов;
- оценка рисков ИБ;
- проведение проверок состояния информационной безопасности согласно Плана и др.
2019г. (сентябрь) - 2021г. АО , Департамент защиты информационных ресурсов, Управление анализа и методологии.
Должность: Менеджер
Задачи и обязанности:
- участие в процессах анализа и оценки рисков, влияющих на состояние защищенности ИР в соответствии с принятыми политиками системы управления рисками ИБ;
- осуществление аналитической поддержки проектов Банка на соответствие требованиям ИБ;
- разработка внутренних нормативных документов Банка по информационной безопасности, в том числе в соответствии с международными стандартами;
- проведение анализа внутренних нормативных документов на соответствие требованиям информационной безопасности;
- 2018г.(август) - 2019г. АО , Управление операционных рисков.
Должность: Старший риск - менеджер
2016г.-2018г. (июль) - АО Казкоммерцбанк, Управление операционных рисков.
Должность: Главный риск-менеджер
Задачи и обязанности:
- Проведение целенаправленной работы по управлению рисками (в т.ч в ИТ процессах, устройств самообслуживания, информационной безопасности), применение инструментов управления рисками;
- реализация в рамках полномочий, организационных и управленческих решений по минимизации рисков;
- рассмотрение банковских процессов, внутренних документов Банка на наличие операционных рисков;
- замещение ( исполнение обязанностей ) Начальника Управления при его отсутствии.
2015г.-2016г. Департамент рисков АО , Управление операционных рисков.
Должность: Главный риск-менеджер
Задачи и обязанности: в рамках должностной инструкции согласно задачам и функциям подразделения.
2013г.-2015г. Международная аудиторская компания UHY
Должность: Специалист
Задачи и обязанности:
- проверка бухгалтерского учета, бухгалтерской (финансовой) отчетности и других документов аудируемых лиц в целях выражения мнения аудитора о достоверности бухгалтерской отчетности и совершенных финансово-хозяйственных операций;
- проверка на наличие бухгалтерской документации финансово-хозяйственной деятельности;
- участие/проведение инвентаризации в аудируемых организациях.
2012г.-2013г. АО , Центральный аппарат. Аудит СМК.
Должность: Главный специалист (Специалист 1-ой категории)
Задачи и обязанности - аудит СМК:
- контроль за соблюдением правил кредитования в операционной деятельности Банка, в соответствии с внутренними документами Банка и иными нормативно-правовыми актами банковской деятельности;
2007г.-2012г. Головной Банк, АО , Департамент развития операционной деятельности, Управление развития и контроля качества операционной деятельности.
Должность: Ведущий специалист
Задачи и обязанности:
- проведение анализа результатов операционной деятельности филиалов Банка (по статистическим данным);
- оперативное решение вопросов, возникающих в процессе операционной деятельности, консультирование по нормативным документам Банка, процессам, продуктам операционной деятельности;
Головной Банк, АО , Департамент учета операций и налогов, Отдел учета фондов, имущества, доходов и расходов.
Должность: Бухгалтер 1-ой категории
Задачи и обязанности:
- ведение бухгалтерского учета основных средств, нематериальных активов, товарно-материальных ценностей, доходов и расходов по хозяйственным операциям Банка;
- формирование достоверных отчетов по перечисленным участкам бухгалтерского учета, необходимых внутренним и внешним пользователям бухгалтерской отчетности;
- контроль за соответствием аналитического и синтетического учета имущества в разрезе МОЛов;
АО "Казкоммерцбанк>>, Алматинский филиал.
Бэк-офис: последующий контроль операционной деятельности.
Фронт-офис: и.о. начальника отделения (согласно приказа), бухгалтер-операционист по юридическим, физическим лицам.
Задачи и обязанности:
- обслуживание юридических/ физических лиц по предоставлению услуг и продуктов Банка.