Эксперт/консультант по информационной безопасности

• высшее техническое образование в области ИТ или ИБ;
• опыт работы не менее 5 (пяти) лет в сфере ИБ;
• знание жизненного цикла информационных систем;
• знание фундаментальных принципов построения систем управления;
• знание стандартов ISO 20000 и/или ISO/IEC 27001;
• опыт работы с системами классов IRP и SGRC;
• приветствуется знание стандартов ITIL и Cobit;
• опыт разработки документации на системы управления сервисами (ISO 20000) и/или системы управления информационной безопасностью (ISO/IEC 27001);
• опыт построение или эксплуатации в роли Менеджер системы управления систем управления сервисами (ISO 20000) и/или систем управления информационной безопасностью (ISO/IEC 27001);
• приветствуется опыт проведения аудитов ИБ, возможно, внутренних;
• приветствуется наличие сертификатов в области ИБ (например, CISA, CISM, CISSP).

Вы будете заниматься консалтингом в области построения систем управления сервисами ИБ (сервисных моделей ИБ) и систем управления информационной безопасностью, а именно:

• проводить обследование бизнес-процессов, процессов управления и обеспечения ИБ, а также сбор информации о СЗИ заказчиков с целью моделирования сервисов ИБ и систем управления;
• разрабатывать описания сервисов ИБ;
• разрабатывать документация на системe управления сервисами и/или системe управления информационной безопасностью;
• готовить презентации по итогам работ;
• участвовать в пресейловой деятельности по направлению систем управления сервисами ИБ (сервисных моделей ИБ) и систем управления информационной безопасностью.

Дополнительно (при наличии компетенций или желания их развить):

• участвовать в проведении комплексных аудитов ИБ в части:
  • интервьюирования представителей заказчика о работе процессов управления и обеспечения ИБ;
  • сбора данных о защите бизнес-систем заказчиков (по нашим внутренним методикам);
  • выдача рекомендаций по улучшение состояния ИБ заказчиков;
  • разработка краткосрочных и долгосрочных планов развития ИБ заказчиков.

У вас будет возможность участвовать в маркетинговой деятельности компании: публиковать статьи и исследования, выступать на мероприятиях, продвигать услуги и многое другое.

• возможность удаленной работы, в том числе из других городов на территории РФ;
• офис в пешей доступности от м. Савеловская;
• работу в команде экспертов по информационной безопасности;
• профессиональное обучение и сертификации за счёт компании;
• возможность карьерного роста внутри команды;
• оформление по ТК РФ;
• заработную плату по результатам собеседования + премии по итогам работы;
• социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр;
• буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше;
• возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF;
• совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто PlayStation.

Ключевые навыки