Практика кибербезопасности является частью платформы Technology Consulting и оказывает услуги в области разработки стратегии кибербезопасности, трансформации функции кибербезопасности, оценки киберрисков, аудита информационной безопасности и внедрения процессов и технологий кибербезопасности. Мы помогаем клиентам: представляем независимый взгляд на эффективность построения процессов, выявляем недостатки в системе обеспечения ИБ и выполняем работы по их устранению.
Обязанности:
- Развитие методологии Компании в области обработки и защиты персональных данных, а также информационной безопасности.
- Проведение сбора данных, их анализа, оценки и разработки рекомендаций клиентам в рамках проектов в сфере консультирования по обработке и защите персональных данных, а также информационной безопасности.
- Консультационная экспертная поддержка клиентов по вопросам персональных данных и информационной безопасности.
- Разработка проектной документации по результатам взаимодействия с клиентом и обследования процессов.
- Проведение интервью с представителями бизнес-подразделений клиента и участие в представлении результатов проекта.
- Участие в подготовке коммерческих предложений.
- Развитие новых продуктов и сервисов практики кибербезопасности.
Требования:
- Наличие диплома о высшем образовании российского высшего учебного заведения, имеющего государственную аккредитацию, или образовательного учреждения иностранного государства по специальности в области информационных технологий или информационной безопасности.
- Опыт работы от 1 года в области информационной безопасности.
- Наличие знаний (обязательно) и опыта (желательно) в следующих областях:
- Российские и международные законодательные и иные нормативные правовые акты в области обработки и защиты персональных данных (152-ФЗ, ПП РФ № 1119, Приказ ФСБ № 378, Приказ ФСТЭК 21, GDPR и др.);
- Знание основного законодательства РФ в области обеспечения информационной безопасности (№ 149-ФЗ, № 187-ФЗ, № 98-ФЗ, и др.) и нормативных руководящих документов ФСТЭК, ФСБ;
- Опыт моделирования угроз, обследования и классификации ИСПДн;
- Опыт разработки организационно-распорядительной документации (политики, положения, регламенты, руководящие указания, рекомендации, инструкции);
- Знание основных категорий технологий информационной безопасности (антивирусная защита, сетевая безопасность, управление доступом и т.д.);
- Приветствуется опыт проектирования систем обеспечения информационной безопасности;
- Умение работать в режиме многозадачности, самостоятельно решать и приоритизировать задачи;
- Приветствуется наличие сертификации в области информационной безопасности (например, CISA, CompTIA, профильные курсы на Coursera или иных платформах) и сертификатов вендоров решений информационной безопасности.
Навыки:
- Хорошие коммуникативные навыки;
- Английский язык на уровне не ниже Intermediate, позволяющем в том числе коммуницировать с клиентами, разрабатывать и переводить документы технического характера;
- Microsoft Office (Word, Excel, PowerPoint, Visio).
Что мы предлагаем:
- Конкурентную заработную плату, карьерный рост, объективную и прозрачную систему оценки прогресса по карьерной лестнице;
- Возможность удаленной работы и гибкий график;
- Широкий социальный пакет, включающий в том числе ДМС, массаж и доктора в офисе, а также целый комплекс мероприятий well-being (онлайн курсы йоги, пилатеса, спортивные курсы и т.д.);
- Открытые возможности по внутренним перемещениям и стажировкам внутри ТеДо;
- Бесплатные внутренние программы обучения, подкасты, материалы по анализу данных, роботизации, lean management, design thinking и множеству других различных дисциплин на внутреннем обучающем портале;
- Поддержка при получении профессиональных сертификатов, включая сертификации Академии "Технологий доверия".
