Главный консультант по информационной безопасности

Дата: 31.10.2023. Город: Москва. Компания: BI.ZONE. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Ольховская улица, 4с2

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

В нашу команду мы ищем Главного консультанта по информационной безопасности

Чем предстоит заниматься:

  • Реализация проектов по: приведению в соответствие требованиям регуляторов/международных стандартов и подготовке СМИБ к проверкам/внешним аудитам; анализу негативных последствий и определению недопустимых нарушений безопасности и непрерывности деятельности; сопровождению СМИБ и повышению зрелости процессов управления рисками, уязвимостями, инцидентами, непрерывностью и мерами ИБ

  • Организация и проведение полного цикла работ по проектным задачам с использованием накопленных в подразделении подходов, принципов и ноу-хау в области: обследования активов защищаемых бизнес-процессов; ранжирования возможных последствий и ущерба бизнесу; анализа угроз/уязвимостей и оценки рисков ИБ; построения процессов управления и мер обеспечения ИБ; определения метрик, показателей и KPI

  • Разработка организационно-распорядительной документации, отчетных и презентационных материалов по проектам (от стратегий до регламентов и т.п.)

  • Планирование работ по проектам, расчет трудозатрат, оформление КП/ТЗ

  • Систематизация ноу-хау, подготовка и оптимизация методик выполнения работ

Что для нас важно:

  • Предметные знания по ИБ на уровне CISM, ISMS/BCMS Lead Implementer в сферах: современных ИТ-технологий и отказоустойчивых решений, уязвимостей и техник атак, защитных мер и существующих средств безопасности; международных стандартов и подходов в области ИТ/ИБ, управления рисками и непрерывностью (ISO/IEC 27k, CIS Controls, ISO 22300, BIA, ISO 31000, ITIL и др.); ключевых законов и подзаконных актов РФ в области ИБ, нормативно-методических и руководящих документов ФСТЭК России и ФСБ России

  • Аналитические способности и логика: структурировать бизнес-процессы, выявлять зависимости и несоответствия, находить нарушения целостности процессов, понимать причины и недостатки решений, определять требования и рекомендации; выстраивать логику цикла Демминга, определять границы фаз, конечные/промежуточные результаты, метрики/показатели; определять цели и логику управления рисками/проблемами, формировать измеримые показатели достижения цели и эффективности мероприятий

  • Способность и готовность грамотно излагать основные мысли, идеи, выводы и решения в устном и письменном виде

  • Продвинутое владение пакетом MS Office: Word, Excel, Outlook, PowerPoint

  • Высокий уровень самоорганизации и трудовой дисциплины (в условиях дистанционной работы)

  • Желание развиваться в направлении стратегического и бизнес-консалтинга по системам менеджмента ИБ и непрерывности

Что нам также важно, но можем рассмотреть кандидатов и без этого:

  • Профильное образование (в т.ч. неполное/дополнительное) и сертификаты CISM/CISA/CRISC, ISMS/BCMS Lead Auditor/Implementer

  • Практический опыт в подготовке к сертификации по ISO/IEC 27k, оценке рисков по ISO/IEC 27005:2022, выбору метрик по ISO/IEC 27004, проведению BIA, построению непрерывности по ISO/IEC 27031 или ISO 22301

  • Знание английского языка на уровне Upper Intermediate

  • Навыки стратегического планирования, управления проектами, приоритетами, сроками, внеплановыми задачами и собственным рабочим временем

Мы предлагаем:

Гибкий подход к удаленке. Возможность работать полностью удаленно или в офисе, совмещать работу из дома и в офисе

Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска

Ипотечные программы. Субсидия ипотеки от Сбера и льготная ипотека для ИТ-специалистов

Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро. Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места

Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc

Современная техника. Техника на базе macOS, Windows или Linux

Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников

Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера

Свободная атмосфера. Никакого дресс-кода и лишней бюрократии

Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании

Отклинуться
18+. Подпишись!

Об авторе BI.ZONE

BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху. Специализируется на подготовке индивидуальных стратегий для сложных проектов на основе более чем 40 собственных продуктов и услуг, а также предлагает простые автоматизированные решения и аутсорсинг для небольших компаний. С момента основания в 2016 году реализовала более 850 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других. Компетенции команды BI.ZONE признаны на международном уровне и подтверждены сертификатами крупнейших мировых агентств.
Читать все записи автора BI.ZONE