Старший консультант по информационной безопасности( Безопасная информационная зона )

компания "безопасная информационная зона" bi.zone создает it-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее. обязанности: ​реализация проектов по: оценке соответствия требованиям iso 27k и регуляторов; разработке и внедрению смиб; подготовке к сертификации по iso 27001 (+27017/27018/27701); повышению зрелости процессов управления иб. организация и проведение полного цикла работ по: обследованию организаций и аудиту иб выявлению несоответствий требованиям иб подготовке рекомендаций инвентаризации активов защищаемых бизнес-процессов моделированию угроз и нарушителей определению возможных последствий и ущерба бизнесу анализу угроз/уязвимостей и оценки рисков иб формированию планов обработки рисков разработке и внедрению мер обеспечения иб построению и совершенствованию процессов управления иб определению метрик, показателей и kpi сопровождению сертификационных аудитов и устранению замечаний выполнению других целевых задач по направлению разработка отчетов и организационно-распорядительной документации по кибербезопасности: стратегий, политик, регламентов, процедур и т.п.; подготовка методологических, аналитических и презентационных материалов; планирование работ по проектам, расчет трудозатрат, оформление кп/тз. требования: предметные знания по иб на уровне isms lead auditor/implementer в сферах: современных ит-технологий (от ipv4 до виртуализации); защитных мер (iso 27002) и существующих средств безопасности (fw, anti-spam, anti-ddos, waf, ips, ids, dlp и др.); подходов и требований международных стандартов и фреймворков по ит/иб (iso/iec27k, cobit, itil и др.); принципов интеграции смиб с иными стандартами, требованиями и системами менеджмента; методологии обследования/аудита/контроля/оценки иб (iso 27004-27008, cis controls и др.); ключевых законов и подзаконных актов рф в области иб, нормативно-методических и руководящих документов фстэк россии и фсб россии; аналитические способности и логика: структурировать бизнес-процессы, выявлять зависимости и несоответствия, находить нарушения целостности процессов, понимать причины и недостатки решений, определять требования и рекомендации; выстраивать логику цикла демминга, определять границы фаз, конечные/промежуточные результаты, метрики/показатели; определять цели и логику управления рисками/проблемами, формировать измеримые показатели достижения цели и эффективности мероприятий; способность и готовность грамотно излагать основные мысли, идеи, выводы и решения в письменном виде; продвинутое владение пакетом ms office: word, excel, outlook, powerpoint; желание развиваться в направлении стратегического и бизнес-консалтинга по системам менеджмента иб. будет плюсом: профильное образование (в т.ч. неполное/дополнительное); практический опыт в аудитах/подготовке к сертификации по iso 27k; знание английского языка на уровне upper intermediate; высокий уровень самоорганизации и трудовой дисциплины (в условиях дистанционной работы); навыки стратегического планирования, управления проектами, приоритетами, сроками и собственным рабочим временем. мы предлагаем: гибкий подход к удаленке. возможность совмещать работу из дома и в офисе забота о здоровье. дмс, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска субсидия ипотеки. льготная ипотека от сбера комфортный офис. штаб-квартира в центре москвы, 10 минут от метро. игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места обучение. сертификация, профильные курсы, конференции, митапы, хакатоны, ctf-ы корпоративный спорт. спортивные зоны в офисе и скидки на фитнеc современная техника. техника на базе macos, windows или linux work-life balance. классные корпоративы и поддержка мероприятий по интересам сотрудников бесплатная подписка на сберпрайм+. скидки на такси, доставку из кафе и супермаркетов, доступ к фильмам и музыке, а также другие предложения от сервисов экосистемы сбера свободная атмосфера. никакого дресс-кода и лишней бюрократии предусмотренные законодательством гарантии. льготы для сотрудников bi.zone, как аккредитованной it-компании