Менеджер по информационной безопасности ― Департамент управленческого консультирования

Что ты будешь делать в этой роли:

Присоединившись к нашей команде, ты будешь оказывать клиентам содействие в управлении рисками информационной безопасности.

О подразделении:

Эффективное внедрение и использование новейших информационных технологий требует учитывать присущие им риски информационной безопасности. Мы помогаем компаниям выявлять критичные информационные активы, оценивать киберугрозы и реагировать на них. Наша команда позволяет эффективно противодействовать кибератакам, а также выстраивать процессы управления информационной безопасностью, которые открывают новые возможности для бизнеса.

Мы реализовали большое количество проектов в сфере информационной безопасности, фокусируясь на потребностях бизнес-подразделений наших клиентов. В своей работе мы руководствуемся лучшими практиками и собственной методологией. Высокое качество наших услуг определяется профессионализмом и мотивацией наших сотрудников. Мы ищем в свою команду талантливых и целеустремленных специалистов, которые будут увлечены своей работой так же, как и мы.

Обязанности:

• выполнение проектов в следующих областях:
  • оценка эффективности процессов информационной безопасности, а также технических и организационных средств защиты, включая оценку на соответствие требованиям регуляторов;
  • совершенствование процессов и системы управления информационной безопасности в соответствие с требованиями российского и международного законодательства;
  • разработка организационно-распорядительной документации в области информационной безопасности, включая приведение в соответствие с требованиями регуляторов;
  • анализ рисков информационной безопасности в бизнес-процессах клиента;
  • количественная оценка рисков информационной безопасности;
  • формирование и защита стратегических инициатив в области информационной безопасности;
  • диагностика и развитие корпоративного управления информационной безопасностью (в рамках выхода на IPO, а также в рамках проектов по запросу высшего руководства и советов директоров);
• методологическая поддержка команды и контроль качества результатов;
• анализ информации, собранной в ходе проведения проекта;
• разработка и защита результирующих проектных документов;
• проектное управление, включая управление сроками, ресурсами и экономикой проекта;
• развитие отношений с текущими и потенциальными клиентами, наращивание портфеля проектов в области информационной безопасности;
• найм, обучение, развитие и наставничество специалистов.

Требования к кандидатам:

• законченное высшее техническое образование (приветствуется профильное образование в области информационной безопасности);
• опыт работы в области консультирования по информационной безопасности или работы в департаментах/отделах информационной безопасности от 4-х лет;
• наличие сертификатов в области ИБ будет рассматриваться как преимущество (CISSP, CISM и др.);
• знание основных стандартов Российского законодательства и требований международных регуляторов (ФЗ-152, ФЗ-187, ISO 27001, GDPR, ЦБ РФ);
• понимание бизнес-процессов и связанных с ними рисков информационной безопасности;
• умение работать в команде и руководить ею, быть наставником, желание расширять и развивать команду, выстраивать взаимоотношения с клиентами;
• аналитическое мышление, ориентированность на поиск решений, критический и логический подход, способность делать правильные выводы, исходя из имеющихся фактов, аргументировать свою позицию, и находить нестандартные решения;
• высокий уровень мотивации и стремление к профессиональному и карьерному развитию;
• готовность к удаленной работе по мере необходимости и к командировкам (по окончании пандемии);
• отличные навыки письменного и устного общения (на английском и русском языках), а также навыки формирования отчетов и презентаций.

Что мы предлагаем:

• Достойное вознаграждение и прозрачную систему карьерного и профессионального развития;
• комплексную программу страхования сотрудников;
• обучение и развитие, поддержку в получении сертификатов профессиональной квалификации;
• программы поощрения сотрудников;
• возможность работать по гибкому графику;
• комплексную программу корпоративных скидок.