Старший консультант по информационной безопасности ― Департамент Управленческого консультирования

Что ты будешь делать в этой роли:

Присоединившись к нашей команде, ты будешь оказывать клиентам содействие в проведении анализа систем и процессов информационной безопасности. Кроме того, в твои обязанности будет входить оценка зрелости процессов информационной безопасности клиентов, учет рисков при разработке автоматизированных бизнес-процессов.

О подразделении:

Эффективное управление рисками в сфере информационных технологий подразумевает учет киберрисков еще на начальном этапе разработки бизнес-стратегии. Мы помогаем компаниям защищать ценные информационные активы, отслеживать киберугрозы и мгновенно реагировать на них. Уникальный опыт наших специалистов позволяет эффективно предотвращать кибератаки, а также выстраивать процесс управления киберрисками, который открывает новые возможности для бизнеса.

Мы реализовали большое количество проектов в сфере информационной безопасности и являемся экспертами по оценке защищенности ландшафта систем SAP и влияния киберугроз на деятельность организации. В своей работе мы руководствуемся лучшими практиками и собственной методологией, учитывающей стандарты в области информационной безопасности. Это позволяет нам выполнять оценку защищенности систем SAP на высшем уровне и выстраивать эффективные системы управления информационной безопасностью. За превосходным качеством наших услуг стоит высокий профессионализм и мотивация наших сотрудников. Мы ищем в свою команду талантливых и целеустремленных специалистов, которые будут увлечены своей работой так же, как и мы.

Обязанности:

• консультация клиентов по приведению процессов и системы управления ИБ заказчиков в соответствие с требованиями российского и международного законодательства (ISO 27001, GDPR, ФЗ-152, 719-П и т.д.);
• оценка и разработка рекомендаций по повышению уровня зрелости процессов управления ИБ;
• оценка киберрисков и разработка рекомендаций по снижению уровня киберрисков;
• сбор, анализ информации, собранной в ходе проведения проекта, включая документирование выполненной работы;
• разработка отчетов по результатам выполненных проектов;
• разработка организационно-распорядительной документации в области информационной безопасности.

Требования к кандидатам:

• законченное высшее техническое образование (приветствуется профильное образование в области информационной безопасности);
• опыт работы в области консультирования по информационной безопасности или работы в департаментах/отделах информационной безопасности - 3-6 лет;
• наличие сертификатов в области ИБ будет рассматриваться как преимущество (CISSP, CISM и др.);
• знание основных стандартов Российского законодательства и требований международных регуляторов (ФЗ-152, ISO 27001, GDPR, требования Банка России, ГОСТ 57580, 719-П , ФЗ-187);
• владение английским языком на среднем уровне.

Что мы предлагаем:

• достойное вознаграждение и прозрачную систему карьерного и профессионального развития;
• комплексную программу страхования сотрудников;
• обучение и развитие, поддержку в получении сертификатов профессиональной квалификации;
• программы поощрения сотрудников;
• возможность работать по гибкому графику;
• комплексную программу корпоративных скидок.