Вакансии

Новые вакансии

Специалист по информационной безопасности Скачать

Зарплата: По результатам собеседования

Москва

Компания оказывающих услуги в области консалтинга и аудита, Москва, метро Войковская, Возможность работать по гибком графику, На территории работодателя.

Вакансия, 06 апреля 2021

Поделиться

Описание

Что ты будешь делать в этой роли: В нашей команде тебя ждут сложные, но интересные и разноплановые задачи, которые требуют высокой квалификации, скрупулезного и ответственного подхода к работе. Тебе предстоит отвечать за своевременную проверку соответствия нормативным требованиям, а также за процедуры аудита, консультирования и информирования, преимущественно по вопросам управления информационными технологиями, данными и киберрисками. О подразделении Сильная команда специалистов в области информационных технологий — серьезное конкурентное преимущество организации, особенно когда речь идет о рынке профессиональных услуг. Задачи нашего департамента выходят далеко за рамки развития внутренней ИТ-инфраструктуры и поддержки пользователей. Важной частью нашей работы является обеспечение информационной безопасности, поскольку от этого зависит конфиденциальность и целостность данных не только нашей компании, но и наших клиентов. Мы также обеспечиваем технологическую поддержку проектов наших профильных департаментов, помогая тем самым существенно повысить качество оказываемых услуг. В основе нашей работы лежат передовые методологии, инструменты и системы, а самое главное — глубокие знания и уникальный опыт наших специалистов. Нашей команде требуются талантливые и целеустремленные сотрудники, которые не боятся ответственности и сложностей и всегда открыты для новых знаний и опыта. Обязанности: Обеспечение соблюдения государственных, промышленных, клиентских и корпоративных требований к информационным технологиям и кибербезопасности; Детальная оценка рисков, анализ влияния на бизнес, проведение аудита и проверок, включая разработку планов проектов и рабочих программ, оценку рисков и средств контроля, предоставление рекомендаций или советов, а также передачу результатов работы заинтересованным лицам; Разработка средств контроля процессов ит и кибербезопасности, включая политики, процессы, процедуры, отчеты и проекты положений договоров; Создание и проведение информационных кампаний и тренингов по ит и кибербезопасности с использованием различных внутренних средств; Участие в устранении последствий инцидентов; Выстраивание систематического и дисциплинированного подхода к работе в соответствии со стандартами компании; в частности, соблюдение стандартов оформления рабочей документации и отчетов, а также постоянное профессиональное развитие для поддержания актуальности своих знаний. Требования: Высшее образование в сфере информатики, информационных систем управления или бизнеса; Наличие профессионального сертификата, например, сертификата аудитора информационных систем (cisa), специалиста по безопасности информационных систем (cissp), менеджера по информационной безопасности (cism), «белого хакера» (ceh) или другого сертификата, связанного с ит или информационной безопасностью, будет являться преимуществом; Опыт проведения аудита информационных систем, проверок и оценки рисков; Умение брать на себя ответственность; Способность выявлять и анализировать проблемы, определять недостатки и пробелы систем управления, контроля и предотвращения рисков, а также давать практические рекомендации; Навыки эффективного общения, умение формулировать мысли четко и в позитивном ключе; Умение своевременно оказывать профессиональные услуги внутренним и внешним клиентам, понимать и предвидеть их потребности и творчески подходить к представлению результатов; Способность деликатно обращаться с закрытой и конфиденциальной информацией и принимать профессиональные решения при рассмотрении проблем и противоречивых требований; Умение применять методы и концепции внутреннего аудита и общее понимание рисков, систем управления и контроля (например, coso, cobit), а также стандартов информационных технологий и информационной безопасности (например, itil, iso/iec 2700x); Умение эффективно представлять информацию на всех уровнях организации, как в устном, так и в письменном виде. Условия: Достойное вознаграждение и прозрачную систему карьерного и профессионального развития Комплексную программу страхования сотрудников Обучение и развитие, поддержку в получении сертификатов профессиональной квалификации Программы поощрения сотрудников Возможность работать по гибком графику Комплексная программа корпоративных скидок

Перспектива