Менеджер по информационной безопасности Департамент управленческого консультирования

Обязанности

Что ты будешь делать в этой роли: Присоединившись к нашей команде, ты будешь оказывать клиентам содействие в управлении рисками информационной безопасности. О подразделении: Эффективное внедрение и использование новейших информационных технологий требует учитывать присущие им риски информационной безопасности. Мы помогаем компаниям выявлять критичные информационные активы, оценивать киберугрозы и реагировать на них. Наша команда позволяет эффективно противодействовать кибератакам, а также выстраивать процессы управления информационной безопасностью, которые открывают новые возможности для бизнеса. Мы реализовали большое количество проектов в сфере информационной безопасности, фокусируясь на потребностях бизнес-подразделений наших клиентов. В своей работе мы руководствуемся лучшими практиками и собственной методологией. Высокое качество наших услуг определяется профессионализмом и мотивацией наших сотрудников. Мы ищем в свою команду талантливых и целеустремленных специалистов, которые будут увлечены своей работой так же, как и мы. Обязанности: выполнение проектов в следующих областях: оценка эффективности процессов информационной безопасности, а также технических и организационных средств защиты, включая оценку на соответствие требованиям регуляторов; совершенствование процессов и системы управления информационной безопасности в соответствие с требованиями российского и международного законодательства; разработка организационно-распорядительной документации в области информационной безопасности, включая приведение в соответствие с требованиями регуляторов; анализ рисков информационной безопасности в бизнес-процессах клиента; количественная оценка рисков информационной безопасности; формирование и защита стратегических инициатив в области информационной безопасности; диагностика и развитие корпоративного управления информационной безопасностью (в рамках выхода на IPO, а также в рамках проектов по запросу высшего руководства и советов директоров); методологическая поддержка команды и контроль качества результатов; анализ информации, собранной в ходе проведения проекта; разработка и защита результирующих проектных документов; проектное управление, включая управление сроками, ресурсами и экономикой проекта; развитие отношений с текущими и потенциальными клиентами, наращивание портфеля проектов в области информационной безопасности; найм, обучение, развитие и наставничество специалистов. Требования к кандидатам : законченное высшее техническое образование (приветствуется профильное образование в области информационной безопасности); опыт работы в области консультирования по информационной безопасности или работы в департаментах/отделах информационной безопасности от 4-х лет; наличие сертификатов в области ИБ будет рассматриваться как преимущество (CISSP, CISM и др.); знание основных стандартов Российского законодательства и требований международных регуляторов (ФЗ-152, ФЗ-187, ISO 27001, GDPR, ЦБ РФ); понимание бизнес-процессов и связанных с ними рисков информационной безопасности; умение работать в команде и руководить ею, быть наставником, желание расширять и развивать команду, выстраивать взаимоотношения с клиентами; аналитическое мышление, ориентированность на поиск решений, критический и логический подход, способность делать правильные выводы, исходя из имеющихся фактов, аргументировать свою позицию, и находить нестандартные решения; высокий уровень мотивации и стремление к профессиональному и карьерному развитию; готовность к удаленной работе по мере необходимости и к командировкам (по окончании пандемии); отличные навыки письменного и устного общения (на английском и русском языках), а также навыки формирования отчетов и презентаций. Что мы предлагаем: Достойное вознаграждение и прозрачную систему карьерного и профессионального развития; комплексную программу страхования сотрудников; обучение и развитие, поддержку в получении сертификатов профессиональной квалификации; программы поощрения сотрудников; возможность работать по гибкому графику; комплексную программу корпоративных скидок.