Консультант по информационной безопасности

Innostage — первый и единственный системный интегратор в России, который проверяет собственную киберустойчивость на практике, выйдя на багбаунти в режиме открытых кибериспытаний. 1166 хакеров безуспешно ломают нас каждый день за 10 миллионов рублей!

ТОП-3 крупнейших интеграторов РФ в сфере защиты информации

ТОП-10 поставщиков в сфере ИБ и крупнейших компаний в области кибербезопасности в РФ

1500+ профессионалов выбрали Innostage своим работодателем

Присоединяйся к команде, которая задает тренды в кибербезопасности!

Мы предлагаем:

• Помощь в адаптации для быстрого погружения в работу;

• ДМС (включая ежегодный Check UP, стоматологию, телемедицину, психологическую поддержку в онлайн-формате);

• Страхование от несчастного случая и страхование при выезде за рубеж;

• Постоянное развитие - доступ к онлайн библиотеке, курсы, тренинги;

• Частичную компенсацию затрат на занятия спортом;

• Гибкое начало рабочего дня и удаленный формат работы;;

• Комьюнити единомышленников по увлечениям и интересам – книги, спорт, фильмы и различные хобби;

• Имеем аккредитацию в Минцифры.

Востребованность решений в области кибербезопасности растет, а вместе с ней и наша команда, именно поэтому мы сейчас находимся в поисках Консультанта по информационной безопасности (процессы SOC).

Обязанности:

• Работа с крупнейшими компаниями по проектам, связанным с процессным консалтингом при проектировании и/или внедрении СЗИ, в т.ч. в области SOC;

• Проведение обследования инфраструктуры на соответствие требованиям ИБ, законодательным требованиям, стандартам организации;

• Оценка уровня зрелости ИБ и формирование предложений по повышению уровня зрелости;

• Участие в проектах по проектированию SOC;

• Проведение анализа, разработки, внедрения процессов ИБ;

• Разработка методологических документов (например, регламент по процессу, план и политика реагирования, методика анализа и поиска угроз);

• Проведение интервью со специалистами Заказчика.

Требования:

• Опыт работы в сфере ИБ и в смежных с ней областях (ИТ-аудит, ИТ-риски и другие);

• Опыт оказания консалтинговых услуг;

• Опыт написания методологических документов в области ИБ;

• Знание российского законодательства в области ИБ

• Понимание областей функционирования SOC

• Знание/понимание работы СЗИ (SIEM, IRP/SOAR, SGRC, DLP, IDM и др.)

• Знание/ опыт применения нотаций при моделировании процессов (EPС, BPMN 2.0, др.).

Не обязательно, но будет плюсом:

• Опыт работы с одним или несколькими фреймворками (ISO 27***, COBIT, ITIL, NIST, ГОСТы в области ИБ);
• Опыт формирования стратегий, дорожных карт в области ИБ и/или SOC;
• Опыт участия в проведении оценок зрелости/аудита (ISO 27***, ISF, CMMI и др.).