Что ты будешь делать в этой роли:
Присоединившись к нашей команде, ты будешь помогать клиентам выявлять области для роста и развития функции и процессов ИБ для достижения компанией поставленных целей. Кроме того, в твои обязанности будет входить оценка зрелости процессов информационной безопасности клиентов и разработка рекомендаций для достижения требуемого уровня зрелости функции ИБ, оценка соответствия требованиям регуляторов и разработка рекомендаций (с учетом особенностей процессов компании) для их выполнения.
О подразделении:
В современном мире важно предотвращать кибератаки и защищать ценные активы. Мы уверены в том, что компания должна защищать ключевые информационные активы, отслеживать киберугрозы и эффективно реагировать на них. Это должно достигаться не только посредством предотвращения и реагирования на последствия кибератак, но и путем организации управления киберрисками таким образом, чтобы способствовать появлению новых возможностей для бизнеса. Мы помогаем обеспечить эффективное управление технологическими рисками, учитывать киберриски в начале разработки бизнес-стратегии.
Обязанности:
- участие в проектах по приведению процессов и системы управления ИБ заказчиков в соответствие с требованиями российского и международного законодательства (ISO 27001, GDPR, ФЗ-152, 382-П и т.д.);
- участие в проектах по оценке и повышению уровня зрелости процессов управления ИБ;
- сбор, анализ информации, собранной в ходе проведения проекта, включая документирование выполненной работы;
- участие в разработке отчетов по результатам выполненных проектов; участие в разработке организационно-распорядительной документации в области информационной безопасности;
- анализ системных данных для выявления и обозначения областей, требующих комплексного экспертного исследования;
- участие в проектной работе, связанной с анализом данных.
Требования к кандидатам:
- законченное высшее техническое образование (приветствуется профильное образование в области информационной безопасности);
- наличие сертификатов в области ИБ приветствуется (CISSP, CISM и др.);
- общее понимание области информационной безопасности (актуальные риски и угрозы информационной безопасности, тенденции развития информационной безопасности, средства защиты информации и т.д.);
- знание основных стандартов Российского законодательства и требований международных регуляторов (ФЗ-152, ISO 27001, GDPR, 719-П , ФЗ-187);
- опыт работы в области консультирования по информационной безопасности приветствуется;
- владение английским языком на среднем уровне;
- желание обучаться и повышать компетенцию в области информационной безопасности.
Что мы предлагаем:
- Достойное вознаграждение и прозрачную систему карьерного и профессионального развития;
- Комплексную программу страхования сотрудников;
- Обучение и развитие, поддержку в получении сертификатов профессиональной квалификации;
- Программы поощрения сотрудников;
- Возможность работать по гибкому графику;
- Комплексную программу корпоративных скидок.