Старший бизнес-аналитик (Старший консультант – Информационная безопасность)

Практика кибербезопасности является частью платформы Technology и оказывает услуги в области разработки стратегии кибербезопасности, трансформации функции кибербезопасности, оценки киберрисков, аудита информационной безопасности и внедрения процессов и технологий кибербезопасности. Мы помогаем клиентам: представляем независимый взгляд на эффективность построения процессов, выявляем недостатки в системе обеспечения ИБ и выполняем работы по их устранению.

Мы ищем на вакансию «Старший бизнес-аналитик (Старший консультант — Информационная безопасность) в группу разработки и внедрения ИТ решений в области информационной безопасности».

Обязанности:

• Проведение сбора данных, их анализа, оценки и разработки рекомендаций клиентам в рамках проектов в сфере консультирования по информационной безопасности.
• Разработка проектной документации по результатам взаимодействия с клиентом и обследования процессов в области информационной безопасности.
• Участие в представлении результатов проекта клиентам.
• Консультационная экспертная поддержка клиентов по вопросам информационной безопасности.
• Участие в подготовке коммерческих предложений.
• Развитие методологии Компании в области информационной безопасности.
• Развитие новых продуктов и сервисов практики кибербезопасности.

Требования:

• Наличие диплома о высшем образовании российского высшего учебного заведения, имеющего государственную аккредитацию, или образовательного учреждения иностранного государства по специальности в области информационных технологий или информационной безопасности.
• Наличие знаний (обязательно) и опыта (желательно) в следующих областях:

1. Знание международных стандартов и лучших практик в области ИБ (ISO 27k, SANS, NIST и др.);
2. Знание основного законодательства РФ в области обеспечения информационной безопасности (№ 149-ФЗ, № 98-ФЗ, № 152-ФЗ и др.) и нормативных руководящих документов ФСТЭК, ФСБ;
3. Знание основных категорий технологий ИБ (антивирусная защита, сетевая безопасность, управление доступом и т.д.);
4. Знание принципов работы СЗИ (EDR, WAF, DLP, IDM, IRP, др.);
5. Понимание современных угроз, уязвимостей, характерных для атак на информационные системы, и средств их реализации, а также методов их обнаружения и реагирования;
6. Понимание архитектуры и принципов работы сетевых технологий, СУБД, виртуализации и т.п.;
7. Приветствуется наличие сертификации в области информационной безопасности (например, CISA, CompTIA, профильные курсы на Coursera или иных платформах) и сертификатов вендоров решений информационной безопасности.

Навыки:

• Английский язык на уровне не ниже Intermediate, позволяющем в том числе коммуницировать с клиентами, разрабатывать и переводить документы технического характера;
• Microsoft Office (Word, Excel, PowerPoint, Visio).

Что мы предлагаем:

• Возможность работать в компании-лидере по бизнес- и ИТ-консультированию;
• Возможность учиться у лучших специалистов, обладающих экспертизой в различных областях ИТ и ИБ;
• Конкурентную заработную плату, карьерный рост, объективную и прозрачную систему оценки прогресса по карьерной лестнице;
• Возможность удаленной работы и гибкий график;
• Широкий социальный пакет, включающий в том числе ДМС, массаж и доктора в офисе, а также целый комплекс мероприятий well-being (онлайн курсы йоги, пилатеса, спортивные курсы и т.д.);
• Открытые возможности по внутренним перемещениям и стажировкам внутри ТеДо;
• Бесплатные внутренние программы обучения, подкасты, материалы по анализу данных, роботизации, lean management, design thinking и множеству других различных дисциплин на внутреннем обучающем портале;
• Поддержка при получении профессиональных сертификатов, включая сертификации Академии «Технологий доверия».