Стажер — информационная безопасность — Департамент управленческого консультирования

Дата размещения вакансии: 02.11.2024
Работодатель: Деловые Решения и Технологии (ДРТ)
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
не требуется

Что ты будешь делать в этой роли:

Присоединившись к нашей команде, ты будешь помогать клиентам выявлять области для роста и развития функции и процессов ИБ для достижения компанией поставленных целей. Кроме того, в твои обязанности будет входить оценка зрелости процессов информационной безопасности клиентов и разработка рекомендаций для достижения требуемого уровня зрелости функции ИБ, оценка соответствия требованиям регуляторов и разработка рекомендаций (с учетом особенностей процессов компании) для их выполнения.

О подразделении:

В современном мире важно предотвращать кибератаки и защищать ценные активы. Мы уверены в том, что компания должна защищать ключевые информационные активы, отслеживать киберугрозы и эффективно реагировать на них. Это должно достигаться не только посредством предотвращения и реагирования на последствия кибератак, но и путем организации управления киберрисками таким образом, чтобы способствовать появлению новых возможностей для бизнеса. Мы помогаем обеспечить эффективное управление технологическими рисками, учитывать киберриски в начале разработки бизнес-стратегии.

Обязанности:

  • участие в проектах по приведению процессов и системы управления ИБ заказчиков в соответствие с требованиями российского и международного законодательства (ISO 27001, GDPR, ФЗ-152, 382-П и т.д.);
  • участие в проектах по оценке и повышению уровня зрелости процессов управления ИБ;
  • сбор, анализ информации, собранной в ходе проведения проекта, включая документирование выполненной работы;
  • участие в разработке отчетов по результатам выполненных проектов; участие в разработке организационно-распорядительной документации в области информационной безопасности;
  • анализ системных данных для выявления и обозначения областей, требующих комплексного экспертного исследования;
  • участие в проектной работе, связанной с анализом данных.

Требования к кандидатам:

  • законченное высшее техническое образование (приветствуется профильное образование в области информационной безопасности);
  • наличие сертификатов в области ИБ приветствуется (CISSP, CISM и др.);
  • общее понимание области информационной безопасности (актуальные риски и угрозы информационной безопасности, тенденции развития информационной безопасности, средства защиты информации и т.д.);
  • знание основных стандартов Российского законодательства и требований международных регуляторов (ФЗ-152, ISO 27001, GDPR, 719-П , ФЗ-187);
  • опыт работы в области консультирования по информационной безопасности приветствуется;
  • владение английским языком на среднем уровне;
  • желание обучаться и повышать компетенцию в области информационной безопасности.

Что мы предлагаем:

  • Достойное вознаграждение и прозрачную систему карьерного и профессионального развития;
  • Комплексную программу страхования сотрудников;
  • Обучение и развитие, поддержку в получении сертификатов профессиональной квалификации;
  • Программы поощрения сотрудников;
  • Возможность работать по гибкому графику;
  • Комплексную программу корпоративных скидок.