Практика кибербезопасности является частью платформы Technology и оказывает услуги в области разработки стратегии кибербезопасности, трансформации функции кибербезопасности, оценки киберрисков, аудита информационной безопасности и внедрения процессов и технологий кибербезопасности. Мы помогаем клиентам: представляем независимый взгляд на эффективность построения процессов, выявляем недостатки в системе обеспечения ИБ и выполняем работы по их устранению.
Обязанности:
- Проведение сбора данных, их анализа, оценки и разработки рекомендаций клиентам в рамках проектов в сфере консультирования по информационной безопасности.
- Разработка проектной документации по результатам взаимодействия с клиентом и обследования процессов в области информационной безопасности.
- Участие в представлении результатов проекта клиентам.
- Консультационная экспертная поддержка клиентов по вопросам информационной безопасности.
- Участие в подготовке коммерческих предложений.
- Развитие методологии Компании в области информационной безопасности.
- Развитие новых продуктов и сервисов практики кибербезопасности.
Требования:
- Наличие диплома о высшем образовании российского высшего учебного заведения, имеющего государственную аккредитацию, или образовательного учреждения иностранного государства по специальности в области информационных технологий или информационной безопасности.
- Наличие знаний (обязательно) и опыта (желательно) в следующих областях:
- Знание международных стандартов и лучших практик в области ИБ (ISO 27k, SANS, NIST и др.);
- Знание основного законодательства РФ в области обеспечения информационной безопасности (№ 149-ФЗ, № 98-ФЗ, № 152-ФЗ и др.) и нормативных руководящих документов ФСТЭК, ФСБ;
- Знание основных категорий технологий ИБ (антивирусная защита, сетевая безопасность, управление доступом и т.д.);
- Знание принципов работы СЗИ (EDR, WAF, DLP, IDM, IRP, др.);
- Понимание современных угроз, уязвимостей, характерных для атак на информационные системы, и средств их реализации, а также методов их обнаружения и реагирования;
- Понимание архитектуры и принципов работы сетевых технологий, СУБД, виртуализации и т.п.;
- Приветствуется наличие сертификации в области информационной безопасности (например, CISA, CompTIA, профильные курсы на Coursera или иных платформах) и сертификатов вендоров решений информационной безопасности.
Навыки:
- Английский язык на уровне не ниже Intermediate, позволяющем в том числе коммуницировать с клиентами, разрабатывать и переводить документы технического характера;
- Microsoft Office (Word, Excel, PowerPoint, Visio).
Что мы предлагаем:
- Возможность работать в компании-лидере по бизнес- и ИТ-консультированию;
- Возможность учиться у лучших специалистов, обладающих экспертизой в различных областях ИТ и ИБ;
- Конкурентную заработную плату, карьерный рост, объективную и прозрачную систему оценки прогресса по карьерной лестнице;
- Возможность удаленной работы и гибкий график;
- Широкий социальный пакет, включающий в том числе ДМС, массаж и доктора в офисе, а также целый комплекс мероприятий well-being (онлайн курсы йоги, пилатеса, спортивные курсы и т.д.);
- Открытые возможности по внутренним перемещениям и стажировкам внутри ТеДо;
- Бесплатные внутренние программы обучения, подкасты, материалы по анализу данных, роботизации, lean management, design thinking и множеству других различных дисциплин на внутреннем обучающем портале;
- Поддержка при получении профессиональных сертификатов, включая сертификации Академии "Технологий доверия".