Практика кибербезопасности является частью платформы Technology и оказывает услуги в области разработки стратегии кибербезопасности, трансформации функции кибербезопасности, оценки киберрисков, аудита информационной безопасности и внедрения процессов и технологий кибербезопасности. Мы помогаем клиентам: представляем независимый взгляд на эффективность построения процессов, выявляем недостатки в системе обеспечения ИБ и выполняем работы по их устранению.
Обязанности:
- Управление проектами в области кибербезопасности.
- Проведение сбора данных, их анализа, оценки и разработки рекомендаций клиентам в рамках проектов в сфере консультирования по информационной безопасности.
- Разработка проектной документации по результатам общения с клиентом и обследования процессов в области информационной безопасности.
- Участие в представлении результатов проекта клиентам.
- Консультационная экспертная поддержка клиентов по вопросам информационной безопасности.
- Подготовка коммерческих предложений.
- Развитие методологии Компании в области информационной безопасности и защиты персональных данных.
- Развитие новых продуктов и сервисов практики кибербезопасности.
Требования:
- Наличие диплома о высшем образовании российского высшего учебного заведения, имеющего государственную аккредитацию, или образовательного учреждения иностранного государства по специальности в области информационных технологий или информационной безопасности.
- Наличие знаний (обязательно) и опыта (желательно) в следующих областях:
- Опыт оценки рисков информационной безопасности, а также необходимых мер для их снижения;
- Понимание процесса управления рисками ИБ на базе стандарта ISO/IEC 27005, а также других фреймворков (IRAM2, FAIR и т.п.);
- Опыт формирования стратегии и подходов развития информационной безопасности;
- Опыт формирования набора KPI-KRI для процессов обеспечения информационной безопасности;
- Знание российских и международные стандартов, лучших практик в области информационной безопасности (ISO 27k, SANS, NIST и др.);
- Знание основного законодательства РФ в области обеспечения информационной безопасности (№ 149-ФЗ, № 98-ФЗ, № 152-ФЗ и др.) и нормативных руководящих документов ФСТЭК, ФСБ;
- Знание основных категорий технологий ИБ (антивирусная защита, сетевая безопасность, управление доступом и т.д.);
- Понимание современных угроз, уязвимостей, характерных для атак на информационные системы, и средств их реализации, а также методов их обнаружения и реагирования;
- Наличие знаний и реального практического опыта в области построения или оперирования ключевыми элементами СУР ИБ и СУИБ является преимуществом;
- Наличие сертификации в области информационной безопасности (например, CISA, CISSP, CRISC, профильные курсы) является преимуществом.
Навыки:
- Английский язык на уровне не ниже Upper-intermediate, позволяющем в том числе коммуницировать с клиентами, разрабатывать и переводить документы технического характера;
- Microsoft Office (Word, Excel, PowerPoint, Visio);
- Навыки написания автоматизации для обработки информации на базе MS VBA и MS DAX является преимуществом.
Что мы предлагаем:
- Возможность работать в компании-лидере по бизнес- и ИТ-консультированию;
- Возможность учиться у лучших специалистов, обладающих экспертизой в различных областях ИТ и ИБ;
- Конкурентную заработную плату, карьерный рост, объективную и прозрачную систему оценки прогресса по карьерной лестнице;
- Возможность удаленной работы и гибкий график;
- Широкий социальный пакет, включающий в том числе ДМС, массаж и доктора в офисе, а также целый комплекс мероприятий well-being (онлайн курсы йоги, пилатеса, спортивные курсы и т.д.);
- Открытые возможности по внутренним перемещениям и стажировкам внутри ТеДо;
- Бесплатные внутренние программы обучения, подкасты, материалы по анализу данных, роботизации, lean management, design thinking и множеству других различных дисциплин на внутреннем обучающем портале;
- Поддержка при получении профессиональных сертификатов, включая сертификации Академии "Технологий доверия".
