Старший консультант по информационной безопасности ― Департамент Управленческого консультирования

Старший консультант / консультант по информационной безопасности

Что ты будешь делать в этой роли:

Присоединившись к нашей команде, ты будешь оказывать клиентам содействие в проведении анализа систем и процессов информационной безопасности. Кроме того, в твои обязанности будет входить оценка зрелости процессов информационной безопасности клиентов, учет рисков при разработке автоматизированных бизнес-процессов.

О подразделении:

Эффективное управление рисками в сфере информационных технологий подразумевает учет киберрисков еще на начальном этапе разработки бизнес-стратегии. Мы помогаем компаниям защищать ценные информационные активы, отслеживать киберугрозы и мгновенно реагировать на них. Уникальный опыт наших специалистов позволяет эффективно предотвращать кибератаки, а также выстраивать процесс управления киберрисками, который открывает новые возможности для бизнеса.

Мы реализовали большое количество проектов в сфере информационной безопасности и являемся экспертами по оценке защищенности ландшафта систем SAP и влияния киберугроз на деятельность организации. В своей работе мы руководствуемся лучшими практиками и собственной методологией, учитывающей стандарты в области информационной безопасности. Это позволяет нам выполнять оценку защищенности систем SAP на высшем уровне и выстраивать эффективные системы управления информационной безопасностью. За превосходным качеством наших услуг стоит высокий профессионализм и мотивация наших сотрудников. Мы ищем в свою команду талантливых и целеустремленных специалистов, которые будут увлечены своей работой так же, как и мы.

Обязанности:

• Консультация клиентов по приведению процессов и системы управления ИБ заказчиков в соответствие с требованиями российского и международного законодательства (ISO 27001, GDPR, ФЗ-152, 719-П и т.д.);
• Оценка и разработка рекомендаций по повышению уровня зрелости процессов управления ИБ;
• Оценка киберрисков и разработка рекомендаций по снижению уровня киберрисков;
• Сбор, анализ информации, собранной в ходе проведения проекта, включая документирование выполненной работы;
• Разработка отчетов по результатам выполненных проектов;
• Разработка организационно-распорядительной документации в области информационной безопасности.

Требования к кандидатам:

• Законченное высшее техническое образование (приветствуется профильное образование в области информационной безопасности);
• Опыт работы в области консультирования по информационной безопасности или работы в департаментах/отделах информационной безопасности - 3-6 лет;
• Наличие сертификатов в области ИБ будет рассматриваться как преимущество (CISSP, CISM и др.);
• Знание основных стандартов Российского законодательства и требований международных регуляторов (ФЗ-152, ISO 27001, GDPR, требования Банка России, ГОСТ 57580, 719-П , ФЗ-187);
• Владение английским языком на среднем уровне.

Что мы предлагаем:

• Достойное вознаграждение и прозрачную систему карьерного и профессионального развития
• Уникальную программу баланса работы и личной жизни, которая позволяет самостоятельно выстраивать рабочий ритм: либо получать до четырех дополнительных дней отдыха в месяц с полным сохранением заработной платы, либо — стимулирующую продуктивность премию за пятый рабочий день в неделю
• Комплексную программу страхования сотрудников
• Обучение и развитие
• Программы поощрения сотрудников
• Комплексную программу корпоративных скидок