Младший специалист по информационной безопасности — Департамент управления рисками

компания "deloitte" что ты будешь делать в этой роли: присоединившись к нашей команде, ты будешь помогать клиентам выявлять области для роста и развития функции и процессов иб для достижения компанией поставленных целей. кроме того, в твои обязанности будет входить оценка зрелости процессов информационной безопасности клиентов и разработка рекомендаций для достижения требуемого уровня зрелости функции иб, оценка соответствия требованиям регуляторов и разработка рекомендаций (с учетом особенностей процессов компании) для их выполнения. о подразделении: в современном мире важно предотвращать кибератаки и защищать ценные активы. мы уверены в том, что компания должна защищать ключевые информационные активы, отслеживать киберугрозы и эффективно реагировать на них. это должно достигаться не только посредством предотвращения и реагирования на последствия кибератак, но и путем организации управления киберрисками таким образом, чтобы способствовать появлению новых возможностей для бизнеса. мы помогаем обеспечить эффективное управление технологическими рисками, учитывать киберриски в начале разработки бизнес-стратегии. обязанности: участие в проектах по приведению процессов и системы управления иб заказчиков в соответствие с требованиями российского и международного законодательства (iso 27001, gdpr, фз-152, 382-п и т.д.); участие в проектах по оценке и повышению уровня зрелости процессов управления иб; сбор, анализ информации, собранной в ходе проведения проекта, включая документирование выполненной работы; участие в разработке отчетов по результатам выполненных проектов; участие в разработке организационно-распорядительной документации в области информационной безопасности. требования к кандидатам: законченное высшее техническое образование (приветствуется профильное образование в области информационной безопасности); наличие сертификатов в области иб приветствуется (cissp, cism и др.); общее понимание области информационной безопасности (актуальные риски и угрозы информационной безопасности, тенденции развития информационной безопасности, средства защиты информации и т.д.); знание основных стандартов российского законодательства и требований международных регуляторов (фз-152, iso 27001, gdpr, 382-п); опыт работы в области консультирования по информационной безопасности приветствуется; отличные навыки письменного и устного общения (на английском и русском языках); желание обучаться и повышать компетенцию в области информационной безопасности. что мы предлагаем: достойное вознаграждение и прозрачную систему карьерного и профессионального развития; комплексную программу страхования сотрудников; обучение и развитие, поддержку в получении сертификатов профессиональной квалификации; программы поощрения сотрудников; возможность работать по гибкому графику; комплексную программу корпоративных скидок.