Менеджер по информационной безопасности ― Департамент управленческого консультирования

Дата размещения вакансии: 21.11.2024
Работодатель: Деловые Решения и Технологии (ДРТ)
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Что ты будешь делать в этой роли:

Присоединившись к нашей команде, ты будешь оказывать клиентам содействие в управлении рисками информационной безопасности.

О подразделении:

Эффективное внедрение и использование новейших информационных технологий требует учитывать присущие им риски информационной безопасности. Мы помогаем компаниям выявлять критичные информационные активы, оценивать киберугрозы и реагировать на них. Наша команда позволяет эффективно противодействовать кибератакам, а также выстраивать процессы управления информационной безопасностью, которые открывают новые возможности для бизнеса.

Мы реализовали большое количество проектов в сфере информационной безопасности, фокусируясь на потребностях бизнес-подразделений наших клиентов. В своей работе мы руководствуемся лучшими практиками и собственной методологией. Высокое качество наших услуг определяется профессионализмом и мотивацией наших сотрудников. Мы ищем в свою команду талантливых и целеустремленных специалистов, которые будут увлечены своей работой так же, как и мы.

Обязанности:

  • выполнение проектов в следующих областях:
    • оценка эффективности процессов информационной безопасности, а также технических и организационных средств защиты, включая оценку на соответствие требованиям регуляторов;
    • совершенствование процессов и системы управления информационной безопасности в соответствие с требованиями российского и международного законодательства;
    • разработка организационно-распорядительной документации в области информационной безопасности, включая приведение в соответствие с требованиями регуляторов;
    • анализ рисков информационной безопасности в бизнес-процессах клиента;
    • количественная оценка рисков информационной безопасности;
    • формирование и защита стратегических инициатив в области информационной безопасности;
    • диагностика и развитие корпоративного управления информационной безопасностью (в рамках выхода на IPO, а также в рамках проектов по запросу высшего руководства и советов директоров);
  • методологическая поддержка команды и контроль качества результатов;
  • анализ информации, собранной в ходе проведения проекта;
  • разработка и защита результирующих проектных документов;
  • проектное управление, включая управление сроками, ресурсами и экономикой проекта;
  • развитие отношений с текущими и потенциальными клиентами, наращивание портфеля проектов в области информационной безопасности;
  • найм, обучение, развитие и наставничество специалистов.

Требования к кандидатам:

  • законченное высшее техническое образование (приветствуется профильное образование в области информационной безопасности);
  • опыт работы в области консультирования по информационной безопасности или работы в департаментах/отделах информационной безопасности от 4-х лет;
  • наличие сертификатов в области ИБ будет рассматриваться как преимущество (CISSP, CISM и др.);
  • знание основных стандартов Российского законодательства и требований международных регуляторов (ФЗ-152, ФЗ-187, ISO 27001, GDPR, ЦБ РФ);
  • понимание бизнес-процессов и связанных с ними рисков информационной безопасности;
  • умение работать в команде и руководить ею, быть наставником, желание расширять и развивать команду, выстраивать взаимоотношения с клиентами;
  • аналитическое мышление, ориентированность на поиск решений, критический и логический подход, способность делать правильные выводы, исходя из имеющихся фактов, аргументировать свою позицию, и находить нестандартные решения;
  • высокий уровень мотивации и стремление к профессиональному и карьерному развитию;
  • готовность к удаленной работе по мере необходимости и к редким командировкам;
  • отличные навыки письменного и устного общения (на английском и русском языках), а также навыки формирования отчетов и презентаций.

Что мы предлагаем:

  • Достойное вознаграждение и прозрачную систему карьерного и профессионального развития;
  • комплексную программу страхования сотрудников;
  • обучение и развитие, поддержку в получении сертификатов профессиональной квалификации;
  • программы поощрения сотрудников;
  • возможность работать по гибкому графику;
  • комплексную программу корпоративных скидок.