Группа по управлению ИТ-рисками содействует компаниям мирового и национального уровня в определении наиболее важных рисков, связанных с ИТ-сферой и используемыми инструментами, в разработке механизмов управления ими, а также поиске способов повышения эффективности управления ИТ при помощи инновационных решений. Используя многолетний опыт и качественную аналитику, мы выявляем уязвимости и находим средства и стороны для улучшения всей инфраструктуры ИТ на уровне компании и отдельных проектов, а также предлагаем методы для нейтрализации рисков в будущем и борьбы с их последствиями. С быстрым развитием инструментов ИТ, используемых в современном бизнесе, мы не остаемся в стороне, находя и предугадывая риски и уязвимости крупнейших мировых корпораций и сложных ИТ-структур.
Чем предстоит заниматься:
- Участвовать в продаже услуг, подготовке и ведении коммерческих предложений, в маркетинговых активностях по линии кибербезопасности.
- Управлять проектами в области кибербезопасности, в том числе:
- управлять проектными командами, взаимодействовать с ключевыми сотрудниками клиентов, управлять ожиданиями
- заниматься разработкой проектной документации, отчетов, презентаций и рекомендаций по результатам интервью с клиентами, обследования процессов, используемых технологий и систем обеспечения кибербезопасности, сбора и анализа данных в рамках реализации проектов
- участвовать в представлении результатов проекта клиентам
- управлять рисками и экономикой проектов
- Развивать методологии и инструменты Компании в области информационной безопасности.
- Оказывать экспертную поддержку клиентам по вопросам информационной безопасности.
- Развивать новые продукты и услуги практики кибербезопасности Компании.
- Участвовать в развитии команды.
Что мы ценим и ищем:
- Высшее образование в области информационных технологий или информационной безопасности.
- Опыт в области обеспечения кибербезопасности от пяти лет.
- Наличие сертификатов в области управления, обеспечения и аудита ИБ и технологических компонент ИБ (Российских и международных).
- Наличие знаний и практического опыта в следующих областях:
- Знание основных категорий технологий и ландшафта обеспечения ИБ (антивирусная защита, сетевая безопасность, управление доступом, DLP, мониторинг и управление инцидентами ИБ и т.д.);
- Организация и функционирование процессов управления ИБ;
- Опыт оценки и управления рисками ИБ на базе семейства стандартов ISO/IEC 2700х, Cobit и т.п., разработки практических мер для снижения рисков и уязвимостей;
- Опыт формирования стратегии и подходов развития и трансформации ИБ;
- Опыт формирования наборов KPI-KRI и метрик для процессов обеспечения ИБ;
- Знание российских и международные стандартов, лучших практик в области информационной безопасности (ГОСТ, ISO 2700х, SANS, NIST и др.);
- Знание основного законодательства РФ в области обеспечения информационной безопасности и нормативных руководящих документов (ФСТЭК, ФСБ);
- Понимание современных угроз, уязвимостей, характерных для атак на информационные системы, средств их реализации, а также методов их обнаружения и реагирования.
- Организация ИТ, инфраструктуры и архитектуры информационных систем современной организации.
Ваши возможности в Б1:
Работа в Б1— это мотивирующий и важный опыт в вашей карьере: на крупных инновационных проектах вы действительно узнаете свои возможности и найдете достойное применение своим профессиональным навыкам и опыту. Вас ждут: возможности профессионального роста, конкурентоспособная заработная плата, сложные и интересные задачи, свобода в принятии решений, качественная техническая поддержка, команда настоящих специалистов и свобода в определении собственного карьерного пути.
В Б1 вы сможете совместить идеальную карьеру и действительно важную роль — каждый день вы сможете совершенствовать мир бизнеса, предоставляя услуги высшего качества, не жертвуя личными приоритетами и развиваясь лично и профессионально.
