День добрый.
Ищу к себе в команду в интегратор консультанта/аудитора (Москва).
С резюме, а также любыми вопросами можно в личку.
Описание и пожелания, конечно, стремящиеся к идеалу, если человек все это знает, умеет, практикует,то можно будет обсуждать и шире, в том числе даже свое место могу отдать :)
Чем предстоит заниматься:
- Участие в проектах по созданию комплексных систем управления и обеспечения ИБ в крупнейших компаниях и органах исполнительной власти
- Обследование процессов и систем, идентификация информационных активов, угроз и рисков ИБ
- Проведение оценок соответствия и аудитов ИБ на соответствие требованиям отечественных руководящих документов и международных стандартов в области ИБ
- Проведение анализа угроз ИБ, оценки рисков, проведение BIA
- Проработка концепций и архитектурных решений для комплексных проектов
- Разработка и документирование процессов и требований управления и обеспечения ИБ
- Экспертная оценка проектной документации
- Взаимодействие с заказчиком для идентификации требований к работам, разработка аналитических обоснований, конкурсных требований, коммерческих предложений
- Участие в разработке общих подходов и методик проведения работ
- Подготовка презентаций, аналитического материала, участие в профильных мероприятиях и встречах с партнерами и заказчиками
Что мы ждем от будущего коллеги:
- Опыт работы консультантом/аудитором ИБ на внутренних или внешних проектах не менее 3 лет. У нас дружная команда высококлассных спецов, решающих хардкорные задачи, и мы всегда окажем помощь коллеге, но нужен специалист, который сможет самостоятельно грамотно и качественно работать на проектах, то есть позиция не начальная.
- Опыт и знания по актуальным для нас направлениям консалтинга (не менее 3 направлений на старте): ПДн, ГИС, КИИ, АСУ ТП, ЦБ РФ.
- Не зацикливаться на отечественной нормативке, понимать и желать применять на практике международные стандарты и практики ИБ (ISO/IEC27k, NIST, COBIT, SANS и т.д. и т.п.). У нас бывают интересные и креативные задачи с рисками, метриками и т.д., да и к обычным задачам по комплаенсу стараемся подходить не по принципу "и так сойдет".
- Нужно быть подкованным в технических аспектах ИБ. У нас никто не мучает консалтеров моделью OSI/ISO, но нужно понимать какие средства защиты и технологии стоят за теми или иными требованиями, рекомендовать как оптимально закрыть те или иные риски, следить за рынком решений и иметь возможность обсуждать проект с архитекторами так, чтобы они не сильно глумились.
- Желательно понимание бизнес-потребностей и специфики различных отраслей, умение общаться с представителями заказчиков (от фрезеровщика до C-level)
- Наличие действующих сертификатов CISA, CISSP, CISM, CRISC, ISO27001 и т.д. приветствется и говорит о том, что вам также интересно учиться и систематизировать знания, но не принципиально. Если пока ничего этого нет, то не страшно - у нас хорошие возможности для их получения
- Навыки ведения выступлений и презентаций, создания методических документов, аналитических и маркетинговых материалов
Мы предлагаем:
- ЗП net 140-180 т.р. (в зависимости от опыта) + годовая премия
- Возможность профессионального и карьерного роста, внешнее и внутреннее обучение, возможности смены направлений в процессе работы, коллектив классных спецов, которые всегда готовы помочь
- Соц. пакет: оплачиваемые обучение и сертификация, ДМС, корпоративные скидки от партнеров, корпоративная сотовая связь
- Адаптируемый график работы + сейчас работаем частично удаленно (начали это и без пандемии, а сейчас закрепили)
- Работу в крупной стабильной компании - мы входим в самый крупный ИТ-холдинг в России и уже почти 30 лет на рынке.
