Менеджер по направлению тестирования на проникновение (пентест) — Группа по управлению киберрисками

компания "deloitte" что ты будешь делать в этой роли: присоединившись к нашей команде, ты будешь оказывать клиентам содействие в управлении рисками информационной безопасности. о подразделении: эффективное внедрение и использование новейших информационных технологий требует учитывать присущие им риски информационной безопасности. мы помогаем компаниям выявлять критичные информационные активы, оценивать киберугрозы и реагировать на них. наша команда позволяет эффективно противодействовать кибератакам, а также выстраивать процессы управления информационной безопасностью, которые открывают новые возможности для бизнеса. мы реализовали большое количество проектов в сфере информационной безопасности, уделяя особое вниманием потребностям бизнес-подразделений наших клиентов. в своей работе мы руководствуемся лучшими практиками и собственной методологией. высокое качество наших услуг определяется профессионализмом и мотивацией наших сотрудников. мы ищем в свою команду талантливых и целеустремленных специалистов, которые будут увлечены своей работой так же, как и мы. обязанности: выполнение проектов в следующих областях: анализ рисков информационной безопасности в бизнес-процессах клиента тестирование на проникновение внешних и внутренних информационных систем заказчика методами черного, серого и белого ящиков оценка осведомленности персонала заказчика в области информационной безопасности путем проведения атак типа социальная инженерия получение из открытых источников негативных и иных сведений о заказчике, которые могут быть использованы злоумышленниками для дискредитации или взлома оценка выявленных уязвимостей, их категорирование по международным стандартам (cvss), а также подготовка рекомендаций по их устранению, принятию, уменьшения влияния и трансфер оценка эффективности процессов информационной безопасности, а также технических и организационных средств защиты, включая оценку соответствия требованиям регуляторов совершенствование процессов и системы управления информационной безопасностью в соответствии с требованиями российского и международного законодательства количественная оценка рисков информационной безопасности формирование и защита стратегических инициатив в области информационной безопасности методологическая поддержка команды и контроль качества результатов анализ информации, собранной в ходе выполнения проекта разработка и защита итоговых проектных документов проектное управление, включая управление сроками, ресурсами и экономикой проекта развитие отношений с текущими и потенциальными клиентами, наращивание портфеля проектов в области информационной безопасности наем, обучение, развитие и наставническая поддержка специалистов требования к кандидатам: полное высшее техническое образование (профильное образование в области информационной безопасности будет являться преимуществом) опыт в области консультирования по информационной безопасности или опыт работы в департаментах/отделах информационной безопасности — 4 года и более наличие сертификатов в области иб (cissp, cism, oscp, oswe) знание основных стандартов российского законодательства и требований международных регуляторов (фз-152, фз-187, iso 27001, gdpr, цб рф) понимание бизнес-процессов и связанных с ними рисков информационной безопасности умение работать в команде и руководить ею, быть наставником, желание расширять и развивать команду, выстраивать взаимоотношения с клиентами аналитическое мышление, ориентированность на поиск решений, критический и логический подход, способность делать правильные выводы на основе имеющихся фактов, аргументировать свою позицию и находить нестандартные решения высокий уровень мотивации, стремление расти профессионально и продвигаться по карьерной лестнице готовность к удаленной работе по мере необходимости и к командировкам (по окончании пандемии) отличные навыки письменного и устного общения (на английском и русском языках), а также навыки формирования отчетов и презентаций что мы предлагаем: достойное вознаграждение и прозрачную систему карьерного и профессионального роста комплексную программу страхования сотрудников обучение и развитие, поддержку в получении сертификатов профессиональной квалификации программы поощрения сотрудников возможность работать по гибкому графику комплексную программу корпоративных скидок