Старший консультант по рискам ИБ/КБ

BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.

Мы ищем коллегу на роль главный консультант по ИБ в направлении непрерывности бизнеса.

Чем предстоит заниматься:

• Анализировать и систематизировать существующие подходы, стандарты и методики оценки/управления рисками ИБ, а также отраслевые и международные требования, применимые к различным видам и сегментам деятельности потенциальных заказчиков.
• Разрабатывать методики оценки и обработки рисков нарушения кибербезопасности на базе ISO/IEC 27005:2022 с учетом специфики деятельности заказчика, применимых требований, ландшафта угроз, сведений о существующих уязвимостях и мерах защиты.
• Подготавливать необходимые справочники, шаблоны, таблицы и инструменты для сокращения сроков проведения оценки рисков КБ по выработанным методикам.
• Оказывать услуги заказчикам по выявлению и оценке рисков КБ и внедрению процесса управления рисками ИБ, включая описание методик и подготовку согласованного пакета ВНД (политики, методики, регламенты/инструкции).
• Разрабатывать маркетинговые материалы для публикаций и продвижения услуги, проводить презентации заказчикам и консультации по риск-ориентированному подходу.

Что нам очень важно:

• Владение методологиями управления рисками и методами оценки рисков КБ:
  • Знание и опыт применения ISO/IEC 27005:2022 — обязательно.
  • Понимание ISO 31000, ISO 22317, NIST SP 800, ГОСТ Р 57580.3-2022 — желательно.
  • Знакомство с FAIR, COSO ERM, методологиями ISO 31010 — будет плюсом.
• Анализ угроз, уязвимостей и сценариев нарушений КБ:
  • Знание методик ФСТЭК (моделирование угроз), MITRE ATT&CK и CVSS — обязательно.
  • Знакомство со справочниками БДУ ФСТЭК и приложениями к ISO/IEC 27005:2022 — желательно.
  • Навыки работы с Threat Intelligence — будет плюсом.
• Знание стандартов и мер ИБ:
  • Практический опыт применения ISO/IEC 27002:2022 и требований ФСТЭК — обязательно.
  • Понимание работы и возможностей существующих решений на рынке СЗИ — желательно.
  • Знакомство с CIS Controls, NIST CSF — будет плюсом.
• ИТ-навыки:
  • Опыт работы с MS Excel (разработка алгоритмов, построение сложных формул для оценки рисков) — обязателен.
  • Знание языков программирования (не обязательно Python) — желательно.
  • Знакомство с методами математического моделирования, машинного обучения и обработки данных — будет плюсом.
• Прочие навыки:
  • Опыт разработки внутренних методических и регламентирующих документов — обязателен.
  • Навыки подготовки и проведения презентаций — желательно.
  • Опыт публичных выступлений — будет плюсом.

Мы предлагаем:

Гибкий подход к удаленке. Возможность совмещать работу из дома и в офисе

Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска

Ипотечные программы. Субсидия ипотеки от Сбера

Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро

Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места

Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы

Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc

Современная техника. Техника на базе macOS, Windows

Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников

Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера

Свободная атмосфера. Никакого дресс-кода и лишней бюрократии

Предусмотренные законодательством гарантии. Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании​​​​