Loading...
Share this Job

Ведущий специалист по анализу защищенности - Группа по оказанию услуг в области управления киберриск

Date: Oct 1, 2021

Location: Moscow, Russia

Company: Deloitte & Touche CIS

 

Каким станет будущее — зависит от тебя!

 

«Делойт» — одна из ведущих международных фирм по предоставлению услуг в области аудита, консалтинга, корпоративных финансов, управления рисками и консультирования по вопросам налогообложения и праву. «Делойт» представлен в семи крупнейших городах России — в Москве, Санкт-Петербурге, Уфе, Екатеринбурге, Новосибирске, Владивостоке и Южно-Сахалинске, где работает более 2,1 тыс. специалистов.
Наши видение и стратегия, разработанные в сотрудничестве с руководством и партнерами фирм — участников «Делойта» по всему миру, основаны на принципе As One, который предполагает отсутствие географических, функциональных и бизнес-границ для достижения наивысшего качества услуг, оказываемых фирмами-участниками.

 

Что ты будешь делать в этой роли:

Присоединившись к нашей команде, ты будешь помогать нашим клиентам повышать уровень защищенности своей ИТ-инфраструктуры и осуществлять поиск уязвимостей в ней. В твои обязанности будет входить управление проектами по анализу защищенности информационных систем, тестированию на проникновение и оценка сопротивления целенаправленным атакам. процессов.

О подразделении:

Эффективное управление рисками в сфере информационных технологий подразумевает учет киберрисков еще на начальном этапе разработки бизнес-стратегии. Мы помогаем компаниям защищать ценные информационные активы, отслеживать киберугрозы и мгновенно реагировать на них. Уникальный опыт наших специалистов позволяет эффективно предотвращать кибератаки, а также выстраивать процесс управления киберрисками, который открывает новые возможности для бизнеса.
Мы реализовали большое количество проектов в сфере информационной безопасности и являемся экспертами по оценке защищенности ландшафта систем SAP и влияния киберугроз на деятельность организации. В своей работе мы руководствуемся лучшими практиками и собственной методологией, учитывающей стандарты в области информационной безопасности. Это позволяет нам выполнять оценку защищенности систем на высшем уровне и выстраивать эффективные системы управления информационной безопасностью. За превосходным качеством наших услуг стоит высокий профессионализм и мотивация наших сотрудников. Мы ищем в свою команду талантливых и целеустремленных специалистов, которые будут увлечены своей работой так же, как и мы.

 

Обязанности:

•    Управление проектами и экспертная поддержка в следующих областях:
     o    Тестирование на проникновение (инфраструктура, веб- и мобильные приложения)
     o    Оценка сопротивления целенаправленным атакам (Red Team)
     o    Анализ исходного кода на уязвимости
     o    Анализ конфигураций систем на соответствие лучшим практикам в сфере обеспечения безопасности
     o    Анализ информации о компании на основе открытых источников (OSINT)
     o    Оценка осведомленности персонала в вопросах информационной безопасности (социальная инженерия)
•    Консультация клиентов по устранению недостатков и повышению уровня защищенности организации
•    Разработка рекомендаций по устранению выявленных недостатков
•    Подготовка отчетов по результатам выполненных работ

Требования к кандидатам:

•    Высшее техническое образование; профильное образование в области информационной безопасности будет преимуществом
•    Опыт работы в области анализа защищенности и тестирований на проникновение — 1–3 года
•    Наличие сертификатов в области анализа защищенности (OSCP, OSCE, OSWE, CRTE, CISSP и др.)
•    Навыки анализа исходного кода (ASP.NET, Java, PHP)
•    Системные знания и навыки в области анализа защищенности корпоративных сетей на базе ОС Windows (Active Directory) и *nix
•    Отличные навыки письменного и устного общения на английском и русском языках
•    Преимуществом будет являться:
     o    Опыт тестирования на проникновение систем SAP/банковских систем
     o    Опыт анализа защищенности автоматизированных систем управления технологиями предприятия (безопасность АСУ ТП/SCADA/ICS)
     o    Опыт анализа защищенности беспроводных сетей
     o    Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD-инфраструктур
     o    Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов
     o    Опыт участия в CTF

Что мы предлагаем:

•    Достойное вознаграждение и прозрачную систему карьерного и профессионального роста
•    Комплексную программу страхования сотрудников
•    Обучение и развитие, поддержку в получении сертификатов профессиональной квалификации
•    Программы поощрения сотрудников
•    Возможность работать по гибкому графику
•    Комплексную программу корпоративных скидок

Корпоративная социальная ответственность 


Специалисты «Делойта» понимают, насколько важно быть первыми в любом деле. Мы ожидаем от своих сотрудников стремления достигать поставленных целей, решать важнейшие задачи наших клиентов, сотрудников и общества.


Цель нашей компании — добиваться результатов, которыми можно гордиться. Каждый день сотрудники «Делойта» стремятся изменить жизнь вокруг себя к лучшему. Мы гордимся тем, что думаем не только о своих клиентах, но также о своих сотрудниках и об обществе, в котором мы живем. Как организация мы стремимся быть образцом для подражания с точки зрения качества, репутации и положительных изменений.


«Делойт» видит своей целью привлечение и удержание высококвалифицированных и амбициозных специалистов, считая своей важнейшей миссией инвестиции в развитие и рост сотрудников. Мы уверены, что построение прочных моделей взаимодействия с персоналом является не менее важной задачей, чем налаживание эффективных отношений с клиентами.


Мы стремимся быть гибкими, меняя, адаптируя и совершенствуя внутренние процессы и услуги для клиентов. Именно поэтому мы ищем кандидатов, не просто являющихся профессионалами в своей области. Мы ищем кандидатов для партнерского сотрудничества — тех, кто способен меняться, адаптироваться и совершенствоваться вместе с нами. Мы стараемся обеспечить все необходимые условия для раскрытия вашего потенциала и гарантируем всестороннюю поддержку на вашем карьерном пути.

В «Делойте» все понимают, что ключ к успеху компании — ее сотрудники. Мы ценим наших сотрудников и гарантируем им достойную систему вознаграждения. Узнайте больше о преимуществах работы в «Делойте»!

Мы благодарим всех заявителей за проявленный интерес к нашей вакансии. Мы свяжемся с кандидатами, отобранными для проведения собеседования.

Наша стратегия и наша цель состоит в том, чтобы стать бесспорным лидером в области консультационных услуг.  Один из ключевых приоритетов «Делойта» заключается в обеспечении одинаково высокого качества всех основных услуг во всех странах присутствия. Стандарты международной сети «Делойт» в области развития кадрового потенциала - это глобальная инициатива, направленная на разработку и активное внедрение единообразных стандартов управления персоналом во всех фирмах-участниках по всему миру для каждого из основных направлений и видов услуг. Более подробная информация о стандартах представлена по ссылке.


Job Segment: Risk Management, Finance