Старший бизнес-аналитик\менеджер - Информационная Безопасность

Практика кибербезопасности является частью платформы Technology и оказывает услуги в области разработки стратегии кибербезопасности, трансформации функции кибербезопасности, оценки киберрисков, аудита информационной безопасности и внедрения процессов и технологий кибербезопасности. Мы помогаем клиентам: представляем независимый взгляд на эффективность построения процессов, выявляем недостатки в системе обеспечения ИБ и выполняем работы по их устранению.

ООО ЦФД ищет менеджера\старшего бизнес-аналитика;

Обязанности:

· Проведение сбора данных, их анализа, оценки и разработки рекомендаций клиентам в рамках проектов в сфере консультирования по информационной безопасности.

· Разработка проектной документации по результатам взаимодействия с клиентом и обследования процессов в области информационной безопасности.

· Участие в представлении результатов проекта клиентам.

· Консультационная экспертная поддержка клиентов по вопросам информационной безопасности.

· Подготовка коммерческих предложений.

· Развитие методологии Компании в области информационной безопасности.

· Развитие новых продуктов и сервисов практики кибербезопасности.

· Управление командой и консультантами по информационной безопасности.

· Управление проектами по информационной безопасности.

Требования:

· Наличие диплома о высшем образовании российского высшего учебного заведения, имеющего государственную аккредитацию, или образовательного учреждения иностранного государства по специальности в области информационных технологий или информационной безопасности.

· Наличие знаний (обязательно) и опыта (желательно) в следующих областях:

1. Знание международных стандартов и лучших практик в области ИБ (ISO 27k, SANS, NIST и др.);

2. Знание основного законодательства РФ в области обеспечения информационной безопасности (№ 149-ФЗ, № 98-ФЗ, № 152-ФЗ, № 187-ФЗ и др.) и нормативных руководящих документов ФСТЭК, ФСБ;

3. Знание основных категорий технологий ИБ (антивирусная защита, сетевая безопасность, управление доступом и т.д.) и ключевых процессов ИБ (управление рисками, инцидентами, уязвимостями);

4. Знание принципов работы и наличие опыта работы с СЗИ (EDR, WAF, DLP, IDM, IRP, др.), а также профильных функций ИБ (SOC, awareness, devsecops и т.д.);

5. Понимание современных угроз, уязвимостей, характерных для атак на информационные системы, и средств их реализации, а также методов их обнаружения и реагирования;

6. Понимание архитектуры и принципов работы сетевых технологий, СУБД, виртуализации и т.п.;

7. Опыт проектного управления (реализация проектов в области ИБ или смежных областях)

·Приветствуется наличие сертификации в области информационной безопасности (например, CISA, CompTIA, профильные курсы на Coursera или иных платформах) и сертификатов вендоров решений информационной безопасности.

·Приветствуется наличие опыта работы в компаниях лицензиатах ФСТЭК и ФСБ.

Навыки:

· Английский язык на уровне не ниже Intermediate, позволяющем в том числе коммуницировать с клиентами, разрабатывать и переводить документы технического характера;

· Microsoft Office (Word, Excel, PowerPoint, Visio);

· Высокие коммуникативные навыки, умение работать в команде, управлять ею.

Что мы предлагаем:

• Возможность работать в компании-лидере по бизнес- и ИТ-консультированию;
• Возможность учиться у лучших специалистов, обладающих экспертизой в различных областях ИТ и ИБ;
• Конкурентную заработную плату;
• Объективную и прозрачную систему карьерного роста;
• Возможность удаленной работы и гибкий график;
• ДМС;
• Открытые возможности по внутренним перемещениям и стажировкам внутри ТеДо;
• Бесплатные внутренние программы обучения, подкасты, материалы по анализу данных, роботизации, lean management, design thinking и множеству других различных дисциплин на внутреннем обучающем портале
• Поддержка при получении профессиональных сертификатов, включая сертификации Академии "Технологий доверия".