Менеджер по направлению тестирования на проникновение (пентест)
Прямой работодатель Деловые решения и технологии ( delret.ru )
Опыт работы от 3 до 5 лет
Что ты будешь делать в этой роли:
Присоединившись к нашей команде, ты будешь оказывать клиентам содействие в управлении рисками информационной безопасности.
О подразделении:
Эффективное внедрение и использование новейших информационных технологий требует учитывать присущие им риски информационной безопасности. Мы помогаем компаниям выявлять критичные информационные активы, оценивать киберугрозы и реагировать на них. Наша команда позволяет эффективно противодействовать кибератакам, а также выстраивать процессы управления информационной безопасностью, которые открывают новые возможности для бизнеса.
Мы реализовали большое количество проектов в сфере информационной безопасности, уделяя особое вниманием потребностям бизнес-подразделений наших клиентов. В своей работе мы руководствуемся лучшими практиками и собственной методологией. Высокое качество наших услуг определяется профессионализмом и мотивацией наших сотрудников. Мы ищем в свою команду талантливых и целеустремленных специалистов, которые будут увлечены своей работой так же, как и мы.
Обязанности:
- Выполнение проектов в следующих областях:
- Оценка эффективности процессов информационной безопасности, а также технических и организационных средств защиты, включая оценку соответствия требованиям регуляторов
- Совершенствование процессов и системы управления информационной безопасностью в соответствии с требованиями российского и международного законодательства
- Разработка организационно-распорядительной документации в области информационной безопасности, включая ее приведение в соответствие с требованиями регуляторов
- Анализ рисков информационной безопасности в бизнес-процессах клиента
- Количественная оценка рисков информационной безопасности
- Формирование и защита стратегических инициатив в области информационной безопасности
- Диагностика и развитие корпоративного управления информационной безопасностью (в рамках выхода на IPO, а также проектов по запросу высшего руководства и советов директоров)
- Методологическая поддержка команды и контроль качества результатов
- Анализ информации, собранной в ходе выполнения проекта
- Разработка и защита итоговых проектных документов
- Проектное управление, включая управление сроками, ресурсами и экономикой проекта
- Развитие отношений с текущими и потенциальными клиентами, наращивание портфеля проектов в области информационной безопасности
- Наем, обучение, развитие и наставническая поддержка специалистов
Требования к кандидатам:
- Полное высшее техническое образование (профильное образование в области информационной безопасности будет являться преимуществом)
- Опыт в области консультирования по информационной безопасности или опыт работы в департаментах/отделах информационной безопасности — 4 года и более
- Наличие сертификатов в области ИБ (CISSP, CISM, OSCP, OSWE)
- Знание основных стандартов российского законодательства и требований международных регуляторов (ФЗ-152, ФЗ-187, ISO 27001, GDPR, ЦБ РФ)
- Понимание бизнес-процессов и связанных с ними рисков информационной безопасности
- Умение работать в команде и руководить ею, быть наставником, желание расширять и развивать команду, выстраивать взаимоотношения с клиентами
- Аналитическое мышление, ориентированность на поиск решений, критический и логический подход, способность делать правильные выводы на основе имеющихся фактов, аргументировать свою позицию и находить нестандартные решения
- Высокий уровень мотивации, стремление расти профессионально и продвигаться по карьерной лестнице
- Готовность к удаленной работе по мере необходимости и к командировкам (по окончании пандемии)
- Отличные навыки письменного и устного общения (на английском и русском языках), а также навыки формирования отчетов и презентаций
Что мы предлагаем:
- Достойное вознаграждение и прозрачную систему карьерного и профессионального роста
- Комплексную программу страхования сотрудников
- Обучение и развитие, поддержку в получении сертификатов профессиональной квалификации
- Программы поощрения сотрудников
- Возможность работать по гибкому графику
- Комплексную программу корпоративных скидок