Главный консультант по ИБ

Дата размещения вакансии: 30.10.2024
Работодатель: BI.ZONE
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

Мы ищем коллегу на роль главный консультант по ИБ в направлении непрерывности бизнеса.

Чем предстоит заниматься:

  • Приводить нормативную документацию в соответствие требованиям регуляторов/международных стандартов и подготовке СМИБ к проверкам/внешним аудитам

  • Анализировать негативные последствия и определять недопустимые нарушения безопасности и непрерывности деятельности

  • Повышать зрелость процессов управления рисками, уязвимостями, инцидентами и др.

  • Проводить цикл работ с использованием наших подходов и принципов, ноу-хау в области (ранжирование возможных последствий и ущерба бизнесу, построение процессов управления и мер обеспечения ИБ, определение метрик, показателей и KPI и тд.)

  • Разрабатывать организационно-распорядительную документацию, отчетные и презентационные материалы по проектам (от стратегий до регламентов и т.п.)

  • Планировать работы по проектам, расчет трудозатрат, оформление КП/ТЗ

Что нам очень важно:

  • Предметные знания по ИБ на уровне CISM, ISMS/BCMS Lead Implementer

  • Понимание современных ИТ-технологий и отказоустойчивых решений, уязвимостей и техник атак, защитных мер и существующих средств безопасности

  • Знание международных стандартов и подходов в области ИТ/ИБ, управления рисками и непрерывностью (ISO/IEC 27k, CIS Controls, ISO 22300, BIA, ISO 31000, ITIL и др.)

  • Знание ключевых законов и подзаконных актов РФ в области ИБ, нормативно-методических и руководящих документов ФСТЭК России и ФСБ России

  • Умение структурировать бизнес-процессы, выявлять зависимости и несоответствия, находить нарушения целостности процессов

  • Умение выстраивать логику цикла Демминга

  • Способность грамотно излагать мысли и решения в устном и письменном виде

Будет плюсом:

  • Практический опыт в подготовке к сертификации по ISO/IEC 27k, оценке рисков по ISO/IEC 27005:2022, выбору метрик по ISO/IEC 27004, проведению BIA, построению непрерывности по ISO/IEC 27031 или ISO 22301

  • Знание английского языка на уровне Upper Intermediate

Мы предлагаем:

Гибкий подход к удаленке. Возможность совмещать работу из дома и в офисе

Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска

Ипотечные программы. Субсидия ипотеки от Сбера

Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро

Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места

Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc

Современная техника. Техника на базе macOS, Windows

Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников

Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера

Свободная атмосфера. Никакого дресс-кода и лишней бюрократии

Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании​​​​