Младший специалист по информационной безопасности—Департамент управления рисками

Что ты будешь делать в этой роли:

Присоединившись к нашей команде, ты будешь помогать клиентам выявлять области для роста и развития функции и процессов ИБ для достижения компанией поставленных целей. Кроме того, в твои обязанности будет входить оценка зрелости процессов информационной безопасности клиентов и разработка рекомендаций для достижения требуемого уровня зрелости функции ИБ, оценка соответствия требованиям регуляторов и разработка рекомендаций (с учетом особенностей процессов компании) для их выполнения.

О подразделении:

В современном мире важно предотвращать кибератаки и защищать ценные активы. Мы уверены в том, что компания должна защищать ключевые информационные активы, отслеживать киберугрозы и эффективно реагировать на них. Это должно достигаться не только посредством предотвращения и реагирования на последствия кибератак, но и путем организации управления киберрисками таким образом, чтобы способствовать появлению новых возможностей для бизнеса. Мы помогаем обеспечить эффективное управление технологическими рисками, учитывать киберриски в начале разработки бизнес-стратегии.

Обязанности:

• участие в проектах по приведению процессов и системы управления ИБ заказчиков в соответствие с требованиями российского и международного законодательства (ISO 27001, GDPR, ФЗ-152, 382-П и т.д.);
• участие в проектах по оценке и повышению уровня зрелости процессов управления ИБ;
• сбор, анализ информации, собранной в ходе проведения проекта, включая документирование выполненной работы;
• участие в разработке отчетов по результатам выполненных проектов; участие в разработке организационно-распорядительной документации в области информационной безопасности.

Требования к кандидатам:

• законченное высшее техническое образование (приветствуется профильное образование в области информационной безопасности);
• наличие сертификатов в области ИБ приветствуется (CISSP, CISM и др.);
• общее понимание области информационной безопасности (актуальные риски и угрозы информационной безопасности, тенденции развития информационной безопасности, средства защиты информации и т.д.);
• знание основных стандартов Российского законодательства и требований международных регуляторов (ФЗ-152, ISO 27001, GDPR, 382-П);
• опыт работы в области консультирования по информационной безопасности приветствуется;
• отличные навыки письменного и устного общения (на английском и русском языках);
• желание обучаться и повышать компетенцию в области информационной безопасности.

• Достойное вознаграждение и прозрачную систему карьерного и профессионального развития;
• Комплексную программу страхования сотрудников;
• Обучение и развитие, поддержку в получении сертификатов профессиональной квалификации;
• Программы поощрения сотрудников;
• Возможность работать по гибкому графику;
• Комплексную программу корпоративных скидок.