Руководитель команды информационной безопасности — Департамент информационных технологий

компания "deloitte" что ты будешь делать в этой роли: в твои задачи будет входить осуществление экспертной операционной поддержки процесса обеспечения информационной безопасности в компании дрт. также ты будешь отвечать за формирование и реализацию операционной концепции, стратегии и программ, необходимых для надлежащей защиты информационных активов, технологий и данных. о подразделении: сильная команда специалистов в области информационных технологий — серьезное конкурентное преимущество организации, особенно когда речь идет о рынке профессиональных услуг. задачи нашего департамента выходят далеко за рамки развития внутренней ит-инфраструктуры и поддержки пользователей. важной частью нашей работы является обеспечение информационной безопасности, поскольку от этого зависит конфиденциальность и целостность данных не только нашей компании, но и наших клиентов. мы также обеспечиваем технологическую поддержку проектов наших профильных департаментов, тем самым помогая существенно повысить качество оказываемых услуг. в основе нашей работы лежат передовые методологии, инструменты и системы, а самое главное — глубокие знания и уникальный опыт наших специалистов. нашей команде требуются талантливые и целеустремленные сотрудники, которые не боятся ответственности и трудностей и всегда готовы получать новые знания и опыт. обязанности: координация процесса привлечения внешних специалистов и подрядчиков для реализации проектов, а также управление внутренней командой ит-безопасности, включая наем, обучение разработка и внедрение согласованных стандартов для обеспечения и поддержки информационной безопасности (например, системы обнаружения вторжений, кибербезопасность, брандмауэры, системы оценки уязвимости, тестирование на возможность проникновения, защищенная электронная почта, системы контроля доступа и управления идентификацией пользователей, сетевая безопасность и т. д.) организация процесса разработки и публикации актуальных политик, стандартов и руководств по обеспечению безопасности требования к кандидатам: профильный опыт работы — 3 года и более высшее образование в сфере информационной безопасности, информационных технологий, информатики, технических наук, математики или аналогичной области знание стандартов, принципов обеспечения безопасности, конфиденциальности, ит-аудита и правовой защиты опыт проведения и/или координации проверки технической безопасности, тестирования на возможность проникновения, тестирования методами социальной инженерии, тестирования степени защиты приложений, анализа безопасности мобильных устройств, анализа/обеспечения сетевой безопасности опыт внедрения методов моделирования угроз, управления идентификацией и доступом и/или реагирования на инциденты б/восстановления нормального функционирования наличие общепризнанных профессиональных сертификатов в области управления информационной безопасностью, таких как cissp, cism, crisc, будет являться преимуществом опыт в сфере стратегического планирования и управления программами по повышению ит-безопасности будет являться преимуществом опыт управления бюджетом и/или знания в этой области будут являться преимуществом