Младший специалист по информационной безопасности — Департамент управленческого консультирования

Что ты будешь делать в этой роли: Присоединившись к нашей команде, ты будешь помогать клиентам выявлять области для роста и развития функции и процессов ИБ для достижения компанией поставленных целей. Кроме того, в твои обязанности будет входить оценка зрелости процессов информационной безопасности клиентов и разработка рекомендаций для достижения требуемого уровня зрелости функции ИБ, оценка соответствия требованиям регуляторов и разработка рекомендаций (с учетом особенностей процессов компании) для их выполнения. О подразделении: В современном мире важно предотвращать кибератаки и защищать ценные активы. Мы уверены в том, что компания должна защищать ключевые информационные активы, отслеживать киберугрозы и эффективно реагировать на них. Это должно достигаться не только посредством предотвращения и реагирования на последствия кибератак, но и путем организации управления киберрисками таким образом, чтобы способствовать появлению новых возможностей для бизнеса. Мы помогаем обеспечить эффективное управление технологическими рисками, учитывать киберриски в начале разработки бизнес-стратегии. Обязанности: участие в проектах по приведению процессов и системы управления ИБ заказчиков в соответствие с требованиями российского и международного законодательства (ISO 27001, GDPR, ФЗ-152, 382-П и т.д.); участие в проектах по оценке и повышению уровня зрелости процессов управления ИБ; сбор, анализ информации, собранной в ходе проведения проекта, включая документирование выполненной работы; участие в разработке отчетов по результатам выполненных проектов; участие в разработке организационно-распорядительной документации в области информационной безопасности. Требования к кандидатам: законченное высшее техническое образование (приветствуется профильное образование в области информационной безопасности); наличие сертификатов в области ИБ приветствуется (CISSP, CISM и др.); общее понимание области информационной безопасности (актуальные риски и угрозы информационной безопасности, тенденции развития информационной безопасности, средства защиты информации и т.д.); знание основных стандартов Российского законодательства и требований международных регуляторов (ФЗ-152, ISO 27001, GDPR, 719-П , ФЗ-187); опыт работы в области консультирования по информационной безопасности приветствуется; владение английским языком на среднем уровне; желание обучаться и повышать компетенцию в области информационной безопасности. Что мы предлагаем: Достойное вознаграждение и прозрачную систему карьерного и профессионального развития; Комплексную программу страхования сотрудников; Обучение и развитие, поддержку в получении сертификатов профессиональной квалификации; Программы поощрения сотрудников; Возможность работать по гибкому графику; Комплексную программу корпоративных скидок.