Менеджер по информационной безопасности (Департамент управления рисками)

компания "deloitte" что ты будешь делать в этой роли: присоединившись к нашей команде, ты будешь оказывать клиентам содействие в управлении рисками информационной безопасности. о подразделении: эффективное внедрение и использование новейших информационных технологий требует учитывать присущие им риски информационной безопасности. мы помогаем компаниям выявлять критичные информационные активы, оценивать киберугрозы и реагировать на них. наша команда позволяет эффективно противодействовать кибератакам, а также выстраивать процессы управления информационной безопасностью, которые открывают новые возможности для бизнеса. мы реализовали большое количество проектов в сфере информационной безопасности, фокусируясь на потребностях бизнес-подразделений наших клиентов. в своей работе мы руководствуемся лучшими практиками и собственной методологией. высокое качество наших услуг определяется профессионализмом и мотивацией наших сотрудников. мы ищем в свою команду талантливых и целеустремленных специалистов, которые будут увлечены своей работой так же, как и мы. обязанности: выполнение проектов в следующих областях: оценка эффективности процессов информационной безопасности, а также технических и организационных средств защиты, включая оценку на соответствие требованиям регуляторов; совершенствование процессов и системы управления информационной безопасности в соответствие с требованиями российского и международного законодательства; разработка организационно-распорядительной документации в области информационной безопасности, включая приведение в соответствие с требованиями регуляторов; анализ рисков информационной безопасности в бизнес-процессах клиента; количественная оценка рисков информационной безопасности; формирование и защита стратегических инициатив в области информационной безопасности; диагностика и развитие корпоративного управления информационной безопасностью (в рамках выхода на ipo, а также в рамках проектов по запросу высшего руководства и советов директоров); методологическая поддержка команды и контроль качества результатов; анализ информации, собранной в ходе проведения проекта; разработка и защита результирующих проектных документов; проектное управление, включая управление сроками, ресурсами и экономикой проекта; развитие отношений с текущими и потенциальными клиентами, наращивание портфеля проектов в области информационной безопасности; найм, обучение, развитие и наставничество специалистов. требования к кандидатам: законченное высшее техническое образование (приветствуется профильное образование в области информационной безопасности); опыт работы в области консультирования по информационной безопасности или работы в департаментах/отделах информационной безопасности от 4-х лет; наличие сертификатов в области иб будет рассматриваться как преимущество (cissp, cism и др.); знание основных стандартов российского законодательства и требований международных регуляторов (фз-152, фз-187, iso 27001, gdpr, цб рф); понимание бизнес-процессов и связанных с ними рисков информационной безопасности; умение работать в команде и руководить ею, быть наставником, желание расширять и развивать команду, выстраивать взаимоотношения с клиентами; аналитическое мышление, ориентированность на поиск решений, критический и логический подход, способность делать правильные выводы, исходя из имеющихся фактов, аргументировать свою позицию, и находить нестандартные решения; высокий уровень мотивации и стремление к профессиональному и карьерному развитию; готовность к удаленной работе по мере необходимости и к командировкам (по окончании пандемии); отличные навыки письменного и устного общения (на английском и русском языках), а также навыки формирования отчетов и презентаций. что мы предлагаем: достойное вознаграждение и прозрачную систему карьерного и профессионального развития; комплексную программу страхования сотрудников; обучение и развитие, поддержку в получении сертификатов профессиональной квалификации; программы поощрения сотрудников; возможность работать по гибкому графику; комплексную программу корпоративных скидок.