Старший консультант по информационной безопасности, Отдел управления ИТ и технологическими рисками

О нас:

Б1 является лидером в области аудита и консалтинговых услуг. Мы помогаем клиентам находить новые решения, развивать и трансформировать бизнес.

Группа по управлению ИТ и технологическими рисками - это команда специалистов с компетенциями и многолетним практическим опытом реализации проектов. Наш дружный коллектив позволит каждому развить свои профессиональные знания и найти свой путь развития.

Чем предстоит заниматься:

• Анализом процессов управления информационной безопасностью
• Разработкой стратегии информационной безопасности
• Оценкой уровня зрелости процессов информационной безопасности
• Разработка рекомендаций по повышению эффективности системы управления информационной безопасности
• Оценкой рисков информационной безопасности и моделированием угроз
• Анализом соответствия требованиям ISO/IEC 2700x, 27701, NIST, 152-ФЗ, PIPL, GDPR и других фреймворков в области информационной безопасности, обработки и защиты персональных данных
• Анализом уязвимостей внешнего и внутреннего периметра, веб и мобильных приложений
• Анализом настроек безопасности информационных систем и элементов ИТ-инфраструктуры

Ожидания от кандидата:

• Высшее образование
• Наличие опыта работы в сфере ИБ (от 3-х лет)
• Опыт проведения оценки соответствия требованиям российского законодательства и международным стандартам в области информационной безопасности (ISO/IEC 2700x, СТО ИББ РС, 15480, 152-ФЗ, ПП1119, Приказ ФСТЭК №21 и др)
• Опыт проведения анализа рисков и уровня зрелости процессов информационной безопасности
• Понимание структуры и состава процессов управления и обеспечения информационной безопасности
• Знание организационных, технических средств и методов обеспечения информационной безопасности
• Понимание векторов атак и TTP для внутренней инфраструктуры: AD, ADSC, Linux и другие
• Знание основных методов и средств тестирования на проникновение

Вашими преимуществами станут:

• Опыт участия в проектах по построению систем управления информационной безопасностью
• Наличие сертификатов ISO 2700х, CISSP, CISM, OSCP/CEH
• Опыт участия в проведении аудита процессов информационной безопасности
• Опыт участия в проектах Red Team или Purple Team
• Знание скриптовых языков программирования: Powershell, Python, Go и другие

Мы предлагаем:

• Возможность узнавать изнутри работу крупнейших российских и международных компаний из различных отраслей
• Гибридный формат работы и дополнительные дни оплачиваемого отпуска
• Конкурентоспособный уровень дохода, возможность ежегодного повышения по результатам Performance Review
• Культуру наставничества и непрерывного обучения: менторство в профессиональном развитии, online и offline обучение в корпоративной академии
• Широкую программу корпоративных привилегий
• Участие в корпоративных спортивных и развлекательных мероприятиях