Ведущий специалист по соблюдению требований — Департамент информационных технологий

компания "deloitte" что ты будешь делать в этой роли: в нашей команде тебя ждут сложные, но интересные и разноплановые задачи, которые требуют высокой квалификации, скрупулезного и ответственного подхода к работе. тебе предстоит отвечать за своевременную проверку соответствия нормативным требованиям, а также за процедуры аудита, консультирования и информирования, преимущественно по вопросам управления информационными технологиями, данными и киберрисками. о подразделении: сильная команда специалистов в области информационных технологий — серьезное конкурентное преимущество организации, особенно когда речь идет о рынке профессиональных услуг. задачи нашего департамента выходят далеко за рамки развития внутренней ит-инфраструктуры и поддержки пользователей. важной частью нашей работы является обеспечение информационной безопасности, поскольку от этого зависит конфиденциальность и целостность данных не только нашей компании, но и наших клиентов. мы также обеспечиваем технологическую поддержку проектов наших профильных департаментов, помогая тем самым существенно повысить качество оказываемых услуг. в основе нашей работы лежат передовые методологии, инструменты и системы, а самое главное — глубокие знания и уникальный опыт наших специалистов. нашей команде требуются талантливые и целеустремленные сотрудники, которые не боятся ответственности и сложностей и всегда открыты для новых знаний и опыта. обязанности: обеспечение соблюдения государственных, промышленных, клиентских и корпоративных требований к информационным технологиям и кибербезопасности детальная оценка рисков, анализ влияния на бизнес, проведение аудита и проверок, включая разработку планов проектов и рабочих программ, оценку рисков и средств контроля, предоставление рекомендаций или советов, а также передачу результатов работы заинтересованным лицам разработка средств контроля процессов ит и кибербезопасности, включая политики, процессы, процедуры, отчеты и проекты положений договоров создание и проведение информационных кампаний и тренингов по ит и кибербезопасности с использованием различных внутренних средств участие в устранении последствий инцидентов выстраивание систематического и организованного подхода к работе в соответствии со стандартами компании: в частности, соблюдение стандартов оформления рабочей документации и отчетов, а также постоянное профессиональное развитие для поддержания актуальности своих знаний проведение экспертизы договоров и соглашений в части конфиденциальности, пд и комплаенс-обязательств сторон проведение проверок безопасности компании, контрагентов и отдельных решений требования к кандидатам: высшее образование в сфере информационной безопасности или информационных технологий; опыт проведения аудита информационных систем, проверок и оценки рисков умение брать на себя ответственность способность выявлять и анализировать проблемы, определять недостатки и пробелы систем управления, контроля и предотвращения рисков, а также давать практические рекомендации навыки эффективного общения, умение формулировать мысли четко и в позитивном ключе умение своевременно оказывать профессиональные услуги внутренним и внешним клиентам, понимать и предвидеть их потребности и творчески подходить к представлению результатов способность деликатно обращаться с закрытой и конфиденциальной информацией и принимать профессиональные решения при рассмотрении проблем и противоречивых требований умение применять методы и концепции внутреннего аудита и общее понимание рисков, систем управления и контроля (например, coso, cobit) знание и понимание требований нормативных документов по информационной безопасности (iso/iec 2700x, 152фз, pcidss) умение эффективно представлять информацию на всех уровнях организации как в устном, так и в письменном виде умение пользоваться инструментам для проведения osint хорошее понимание принципов работы и построения современных ит-технологий существенным преимущество будет: наличие опыта проведения пентестов опыт проведения внутреннего или внешнего аудита на предмет соответствия компании стандарту iso/iec 2700x или pcidss