Супервайзер по оценке рисков информационной безопасности

компания "kpmg" kept – это аудиторско-консалтинговая фирма, которая прежде была частью международной сети kpmg, но формально покинула ее 8 июня 2022 года. мы проводим аудит финансовой отчетности, предоставляем услуги по улучшению показателей эффективности, разработке стратегий и управлению рисками, помогаем решать налоговые и юридические проблемы, а также консультируем по вопросам сопровождения сделок, реструктуризации бизнеса и привлечения финансирования. в kept есть обширная технологическая практика, которая помогает клиентам становиться эффективнее с помощью цифровых продуктов и решений. основные задачи: анализ рисков/экспертиза проектов по внедрению и модернизации информационных систем в качестве эксперта информационной безопасности; ведение проектов по внедрению средств обеспечения информационной безопасности; мониторинг и контроль защищенности it-инфраструктуры, выявление и устранение уязвимостей защищаемых ресурсов; анализ информационных рисков, рисков технической архитектуры проектов; развитие методологии и процессов оценки рисков информационной безопасности (проекты по методологии waterfall и agile, supply chain риски и др); создание и поддержка реестра рисков информационной безопасности, тепловые карты; разработка шаблонов матриц доступа; развитие методологии классификации информационных активов; управление и развитие группы оценки рисков. мы ожидаем от успешного кандидата: высшее техническое образование (желательно профильное в области информационной безопасности); опыт работы в иб от 4-х лет; навыки технического писателя иб; знание международных стандартов в области иб (iso2700x, nist, sans, pci dss и т.д.); опыт разработки организационно распорядительной и технической документации; знание методов и основ оценки и управления рисками информационной безопасности (cramm, octave, owasp -10, cobbit 5 и другие); опыт управления рисками иб и участие в оценке рисков компании; знание технологий защиты информации (антивирусная защита, электронная подпись, защита от утечек информации, межсетевое экранирование, защита от сетевых атак и т.д.); хорошее представление о различных бизнес-процессах компаний с филиальной структурой; знание систем ведения проектов и требований; знание безопасного цикла разработки приложений (sdlc); знание английского языка минимум на уровне pre-intermediate, ведение переписки и проведение анализа документации на английском языке. мы предлагаем: собственный путь развития и прозрачная карьерная лестница; конкурентная заработная плата и расширенная медицинская страховка; возможность совмещать работу из офиса и из дома; корпоративное обучение: неограниченный доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков; команда, готовая поддержать: коллеги всегда придут на помощь и поделятся экспертным опытом; личностное развитие: программы менторинга, коучинга и карьерное консультирование поддержка физического и психологического здоровья (консультации с психологом, онлайн-фитнес и марафоны); официальное трудоустройство.