Loading...
Share this Job

Специалист по информационной безопасности

Date: Oct 11, 2021

Location: Moscow, Russia

Company: Deloitte & Touche CIS

Роль будет включать в себя:

В нашей команде тебя ждут сложные, но интересные и разноплановые задачи, которые требуют высокой квалификации, скрупулезного и ответственного подхода к работе. Тебе предстоит отвечать за своевременную проверку соответствия нормативным требованиям, а также за процедуры аудита, консультирования и информирования, преимущественно по вопросам управления информационными технологиями, данными и киберрисками.

Твой департамент:

Сильная команда специалистов в области информационных технологий — серьезное конкурентное преимущество организации, особенно когда речь идет о рынке профессиональных услуг. Задачи нашего департамента выходят далеко за рамки развития внутренней ИТ-инфраструктуры и поддержки пользователей. Важной частью нашей работы является обеспечение информационной безопасности, поскольку от этого зависит конфиденциальность и целостность данных не только нашей компании, но и наших клиентов. Мы также обеспечиваем технологическую поддержку проектов наших профильных департаментов, помогая тем самым существенно повысить качество оказываемых услуг. В основе нашей работы лежат передовые методологии, инструменты и системы, а самое главное — глубокие знания и уникальный опыт наших специалистов.

Нашей команде требуются талантливые и целеустремленные сотрудники, которые не боятся ответственности и сложностей и всегда открыты для новых знаний и опыта.

Обязанности:

  • обеспечение соблюдения государственных, промышленных, клиентских и корпоративных требований к информационным технологиям и кибербезопасности;
  • детальная оценка рисков, анализ влияния на бизнес, проведение аудита и проверок, включая разработку планов проектов и рабочих программ, оценку рисков и средств контроля, предоставление рекомендаций или советов, а также передачу результатов работы заинтересованным лицам;
  • разработка средств контроля процессов ИТ и кибербезопасности, включая политики, процессы, процедуры, отчеты и проекты положений договоров;
  • создание и проведение информационных кампаний и тренингов по ИТ и кибербезопасности с использованием различных внутренних средств;
  • участие в устранении последствий инцидентов;
  • выстраивание систематического и дисциплинированного подхода к работе в соответствии со стандартами компании; в частности, соблюдение стандартов оформления рабочей документации и отчетов, а также постоянное профессиональное развитие для поддержания актуальности своих знаний.

Требования:

  • высшее образование в сфере информатики, информационных систем управления или бизнеса;
  • наличие профессионального сертификата, например сертификата аудитора информационных систем (CISA), специалиста по безопасности информационных систем (CISSP), менеджера по информационной безопасности (CISM), «белого хакера» (CEH) или другого сертификата, связанного с ИТ или информационной безопасностью, будет являться преимуществом;
  • опыт проведения аудита информационных систем, проверок и оценки рисков;
  • умение брать на себя ответственность;
  • способность выявлять и анализировать проблемы, определять недостатки и пробелы систем управления, контроля и предотвращения рисков, а также давать практические рекомендации;
  • навыки эффективного общения, умение формулировать мысли четко и в позитивном ключе;
  • умение своевременно оказывать профессиональные услуги внутренним и внешним клиентам, понимать и предвидеть их потребности и творчески подходить к представлению результатов;
  • способность деликатно обращаться с закрытой и конфиденциальной информацией и принимать профессиональные решения при рассмотрении проблем и противоречивых требований;
  • умение применять методы и концепции внутреннего аудита и общее понимание рисков, систем управления и контроля (например, COSO, COBIT), а также стандартов информационных технологий и информационной безопасности (например, ITIL, ISO/IEC 2700x);
  • умение эффективно представлять информацию на всех уровнях организации, как в устном, так и в письменном виде.

Что мы предлагаем:

  • достойное вознаграждение и прозрачную систему карьерного и профессионального развития;
  • комплексную программу страхования сотрудников;
  • обучение и развитие, поддержку в получении сертификатов профессиональной квалификации;
  • программы поощрения сотрудников;
  • возможность работать по гибком графику;
  • комплексная программа корпоративных скидок.