Менеджер по направлению тестирования на проникновение (пентест)

Что ты будешь делать в этой роли:

Присоединившись к нашей команде, ты будешь оказывать клиентам содействие в управлении рисками информационной безопасности.

О подразделении:

Эффективное внедрение и использование новейших информационных технологий требует учитывать присущие им риски информационной безопасности. Мы помогаем компаниям выявлять критичные информационные активы, оценивать киберугрозы и реагировать на них. Наша команда позволяет эффективно противодействовать кибератакам, а также выстраивать процессы управления информационной безопасностью, которые открывают новые возможности для бизнеса.

Мы реализовали большое количество проектов в сфере информационной безопасности, уделяя особое вниманием потребностям бизнес-подразделений наших клиентов. В своей работе мы руководствуемся лучшими практиками и собственной методологией. Высокое качество наших услуг определяется профессионализмом и мотивацией наших сотрудников. Мы ищем в свою команду талантливых и целеустремленных специалистов, которые будут увлечены своей работой так же, как и мы.

Обязанности:

• Выполнение проектов в следующих областях:
• Оценка эффективности процессов информационной безопасности, а также технических и организационных средств защиты, включая оценку соответствия требованиям регуляторов
• Совершенствование процессов и системы управления информационной безопасностью в соответствии с требованиями российского и международного законодательства
• Разработка организационно-распорядительной документации в области информационной безопасности, включая ее приведение в соответствие с требованиями регуляторов
• Анализ рисков информационной безопасности в бизнес-процессах клиента
• Количественная оценка рисков информационной безопасности
• Формирование и защита стратегических инициатив в области информационной безопасности
• Диагностика и развитие корпоративного управления информационной безопасностью (в рамках выхода на IPO, а также проектов по запросу высшего руководства и советов директоров)
• Методологическая поддержка команды и контроль качества результатов
• Анализ информации, собранной в ходе выполнения проекта
• Разработка и защита итоговых проектных документов
• Проектное управление, включая управление сроками, ресурсами и экономикой проекта
• Развитие отношений с текущими и потенциальными клиентами, наращивание портфеля проектов в области информационной безопасности
• Наем, обучение, развитие и наставническая поддержка специалистов

Требования к кандидатам:

• Полное высшее техническое образование (профильное образование в области информационной безопасности будет являться преимуществом)
• Опыт в области консультирования по информационной безопасности или опыт работы в департаментах/отделах информационной безопасности — 4 года и более
• Наличие сертификатов в области ИБ (CISSP, CISM, OSCP, OSWE)
• Знание основных стандартов российского законодательства и требований международных регуляторов (ФЗ-152, ФЗ-187, ISO 27001, GDPR, ЦБ РФ)
• Понимание бизнес-процессов и связанных с ними рисков информационной безопасности
• Умение работать в команде и руководить ею, быть наставником, желание расширять и развивать команду, выстраивать взаимоотношения с клиентами
• Аналитическое мышление, ориентированность на поиск решений, критический и логический подход, способность делать правильные выводы на основе имеющихся фактов, аргументировать свою позицию и находить нестандартные решения
• Высокий уровень мотивации, стремление расти профессионально и продвигаться по карьерной лестнице
• Готовность к удаленной работе по мере необходимости и к командировкам (по окончании пандемии)
• Отличные навыки письменного и устного общения (на английском и русском языках), а также навыки формирования отчетов и презентаций

Что мы предлагаем:

• Достойное вознаграждение и прозрачную систему карьерного и профессионального роста
• Комплексную программу страхования сотрудников
• Обучение и развитие, поддержку в получении сертификатов профессиональной квалификации
• Программы поощрения сотрудников
• Возможность работать по гибкому графику
• Комплексную программу корпоративных скидок