Ведущий консультант по информационной безопасности Департамент Управленческого консультирования

Обязанности

Что ты будешь делать в этой роли: Присоединившись к нашей команде, ты будешь оказывать клиентам содействие в проведении анализа систем и процессов информационной безопасности. Кроме того, в твои обязанности будет входить оценка зрелости процессов информационной безопасности клиентов, учет рисков при разработке автоматизированных бизнес-процессов. О подразделении: Эффективное управление рисками в сфере информационных технологий подразумевает учет киберрисков еще на начальном этапе разработки бизнес-стратегии. Мы помогаем компаниям защищать ценные информационные активы, отслеживать киберугрозы и мгновенно реагировать на них. Уникальный опыт наших специалистов позволяет эффективно предотвращать кибератаки, а также выстраивать процесс управления киберрисками, который открывает новые возможности для бизнеса. Мы реализовали большое количество проектов в сфере информационной безопасности и являемся экспертами по оценке защищенности ландшафта систем SAP и влияния киберугроз на деятельность организации. В своей работе мы руководствуемся лучшими практиками и собственной методологией, учитывающей стандарты в области информационной безопасности. Это позволяет нам выполнять оценку защищенности систем SAP на высшем уровне и выстраивать эффективные системы управления информационной безопасностью. За превосходным качеством наших услуг стоит высокий профессионализм и мотивация наших сотрудников. Мы ищем в свою команду талантливых и целеустремленных специалистов, которые будут увлечены своей работой так же, как и мы. Обязанности: консультация клиентов по приведению процессов и системы управления ИБ заказчиков в соответствие с требованиями российского и международного законодательства (ISO 27001, GDPR, ФЗ-152, 719-П и т.д.); оценка и разработка рекомендаций по повышению уровня зрелости процессов управления ИБ; оценка киберрисков и разработка рекомендаций по снижению уровня киберрисков; сбор, анализ информации, собранной в ходе проведения проекта, включая документирование выполненной работы; разработка отчетов по результатам выполненных проектов; разработка организационно-распорядительной документации в области информационной безопасности. Требования к кандидатам: законченное высшее техническое образование (приветствуется профильное образование в области информационной безопасности); опыт работы в области консультирования по информационной безопасности или работы в департаментах/отделах информационной безопасности - 3-6 лет; наличие сертификатов в области ИБ будет рассматриваться как преимущество (CISSP, CISM и др.); знание основных стандартов Российского законодательства и требований международных регуляторов (ФЗ-152, ISO 27001, GDPR, требования Банка России, ГОСТ 57580, 719-П , ФЗ-187); владение английским языком на среднем уровне. Что мы предлагаем: достойное вознаграждение и прозрачную систему карьерного и профессионального развития; комплексную программу страхования сотрудников; обучение и развитие, поддержку в получении сертификатов профессиональной квалификации; программы поощрения сотрудников; возможность работать по гибкому графику; комплексную программу корпоративных скидок.