Что ты будешь делать в этой роли:
Присоединившись к нашей команде, ты будешь оказывать клиентам содействие в проведении анализа систем и процессов информационной безопасности. Кроме того, в твои обязанности будет входить оценка зрелости процессов информационной безопасности клиентов, учет рисков при разработке автоматизированных бизнес-процессов.
О подразделении:
Эффективное управление рисками в сфере информационных технологий подразумевает учет киберрисков еще на начальном этапе разработки бизнес-стратегии. Мы помогаем компаниям защищать ценные информационные активы, отслеживать киберугрозы и мгновенно реагировать на них. Уникальный опыт наших специалистов позволяет эффективно предотвращать кибератаки, а также выстраивать процесс управления киберрисками, который открывает новые возможности для бизнеса.
Мы реализовали большое количество проектов в сфере информационной безопасности и являемся экспертами по оценке защищенности ландшафта систем SAP и влияния киберугроз на деятельность организации. В своей работе мы руководствуемся лучшими практиками и собственной методологией, учитывающей стандарты в области информационной безопасности. Это позволяет нам выполнять оценку защищенности систем SAP на высшем уровне и выстраивать эффективные системы управления информационной безопасностью. За превосходным качеством наших услуг стоит высокий профессионализм и мотивация наших сотрудников. Мы ищем в свою команду талантливых и целеустремленных специалистов, которые будут увлечены своей работой так же, как и мы.
Обязанности:
- консультация клиентов по приведению процессов и системы управления ИБ заказчиков в соответствие с требованиями российского и международного законодательства (ISO 27001, GDPR, ФЗ-152, 719-П и т.д.);
- оценка и разработка рекомендаций по повышению уровня зрелости процессов управления ИБ;
- оценка киберрисков и разработка рекомендаций по снижению уровня киберрисков;
- сбор, анализ информации, собранной в ходе проведения проекта, включая документирование выполненной работы;
- разработка отчетов по результатам выполненных проектов;
- разработка организационно-распорядительной документации в области информационной безопасности.
Требования к кандидатам:
- законченное высшее техническое образование (приветствуется профильное образование в области информационной безопасности);
- опыт работы в области консультирования по информационной безопасности или работы в департаментах/отделах информационной безопасности - 3-6 лет;
- наличие сертификатов в области ИБ будет рассматриваться как преимущество (CISSP, CISM и др.);
- знание основных стандартов Российского законодательства и требований международных регуляторов (ФЗ-152, ISO 27001, GDPR, требования Банка России, ГОСТ 57580, 719-П , ФЗ-187);
- владение английским языком на среднем уровне.
Что мы предлагаем:
- достойное вознаграждение и прозрачную систему карьерного и профессионального развития;
- комплексную программу страхования сотрудников;
- обучение и развитие, поддержку в получении сертификатов профессиональной квалификации;
- программы поощрения сотрудников;
- возможность работать по гибкому графику;
- комплексную программу корпоративных скидок.