Менеджер по информационной безопасности ― Департамент управленческого консультирования
Что ты будешь делать в этой роли:
Присоединившись к нашей команде, ты будешь оказывать клиентам содействие в управлении рисками информационной безопасности.
О подразделении:
Эффективное внедрение и использование новейших информационных технологий требует учитывать присущие им риски информационной безопасности. Мы помогаем компаниям выявлять критичные информационные активы, оценивать киберугрозы и реагировать на них. Наша команда позволяет эффективно противодействовать кибератакам, а также выстраивать процессы управления информационной безопасностью, которые открывают новые возможности для бизнеса.
Мы реализовали большое количество проектов в сфере информационной безопасности, фокусируясь на потребностях бизнес-подразделений наших клиентов. В своей работе мы руководствуемся лучшими практиками и собственной методологией. Высокое качество наших услуг определяется профессионализмом и мотивацией наших сотрудников. Мы ищем в свою команду талантливых и целеустремленных специалистов, которые будут увлечены своей работой так же, как и мы.
Обязанности:
- выполнение проектов в следующих областях:
- оценка эффективности процессов информационной безопасности, а также технических и организационных средств защиты, включая оценку на соответствие требованиям регуляторов;
- совершенствование процессов и системы управления информационной безопасности в соответствие с требованиями российского и международного законодательства;
- разработка организационно-распорядительной документации в области информационной безопасности, включая приведение в соответствие с требованиями регуляторов;
- анализ рисков информационной безопасности в бизнес-процессах клиента;
- количественная оценка рисков информационной безопасности;
- формирование и защита стратегических инициатив в области информационной безопасности;
- диагностика и развитие корпоративного управления информационной безопасностью (в рамках выхода на IPO, а также в рамках проектов по запросу высшего руководства и советов директоров);
- методологическая поддержка команды и контроль качества результатов;
- анализ информации, собранной в ходе проведения проекта;
- разработка и защита результирующих проектных документов;
- проектное управление, включая управление сроками, ресурсами и экономикой проекта;
- развитие отношений с текущими и потенциальными клиентами, наращивание портфеля проектов в области информационной безопасности;
- найм, обучение, развитие и наставничество специалистов.
Требования к кандидатам:
- законченное высшее техническое образование (приветствуется профильное образование в области информационной безопасности);
- опыт работы в области консультирования по информационной безопасности или работы в департаментах/отделах информационной безопасности от 4-х лет;
- наличие сертификатов в области ИБ будет рассматриваться как преимущество (CISSP, CISM и др.);
- знание основных стандартов Российского законодательства и требований международных регуляторов (ФЗ-152, ФЗ-187, ISO 27001, GDPR, ЦБ РФ);
- понимание бизнес-процессов и связанных с ними рисков информационной безопасности;
- умение работать в команде и руководить ею, быть наставником, желание расширять и развивать команду, выстраивать взаимоотношения с клиентами;
- аналитическое мышление, ориентированность на поиск решений, критический и логический подход, способность делать правильные выводы, исходя из имеющихся фактов, аргументировать свою позицию, и находить нестандартные решения;
- высокий уровень мотивации и стремление к профессиональному и карьерному развитию;
- готовность к удаленной работе по мере необходимости и к редким командировкам;
- отличные навыки письменного и устного общения (на английском и русском языках), а также навыки формирования отчетов и презентаций.
Что мы предлагаем:
- Достойное вознаграждение и прозрачную систему карьерного и профессионального развития;
- комплексную программу страхования сотрудников;
- обучение и развитие, поддержку в получении сертификатов профессиональной квалификации;
- программы поощрения сотрудников;
- возможность работать по гибкому графику;
- комплексную программу корпоративных скидок.
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).