Руководитель направления внедрения и аудита SOC2

RTM Group – быстрорастущая консалтинговая компания. Входим в реестр российских IT-компаний.

Мы работаем на стыке 3 (трех) направлений бизнеса:
- Аудиты по информационной безопасности.
- Компьютерно-техническая экспертиза.
- Юридические услуги в области ИТ и информационной безопасности.

В связи с расширяем штата приглашаем в нашу команду руководителя направления SOC2.

Задачи:

• Консалтинг Заказчиков по направлению внедрения системы управления информационной безопасностью (СУИБ) по стандарту SOC2;
• Формировать знания об услугах как внутри компании, так и за ее пределами;
• Управлять командой: постановка задач, контроль качества и сроков выполнения проектов, контроль предоставления отчетности Заказчику;
• Участвовать в проведении аудита существующих процессов управления и обеспечения ИБ, а также определять потенциальные уязвимости в ИТ-инфраструктуре Заказчика, анализировать угрозы безопасности информации;
• Выявлять несоответствие действующей СУИБ требованиям международных стандартов по защите информации (в первую очередь SOC2). Подготавливать рекомендаций по совершенствованию СУИБ;
• Участие в предпродажных активностях: встречи с Заказчиками, подготовка и проведение презентаций по возможным подходам по реализации работ;
• Осуществлять консультации представителей Заказчика по внедрению технических и организационных мер защиты информации;
• Выстраивать работу с командами: технического Департамента, маркетинга и отдела продаж.

Мы ожидаем:

• Высшее образование (ИБ или экономическое);
• Опыт управления командами в области ИТ и ИБ от 3 лет;
• Знание требований профессиональных нормативных правовых актов и национальных и международных стандартов в области СУИБ;
• Опыт проведение аудитов/внедрений SOC2;
• Опыт успешного вывода новых услуг на рынок;
• Понимание сферы и рынка информационной безопасности;
• Умение работать в команде и эффективно координировать работу между различными подразделениями;
• Глубокое знание принципов построения и работы современных SOC2 (уровни Type I и Type II);
• Знание распространенных киберугроз, атак и тактик злоумышленников (MITRE ATT&CK, Kill Chain);
• Опыт выступлений и публикаций по темам Cybersecurity;
• Наличие одного или нескольких сертификатов CISSP, CISA, CISM, CRISC;
• Статус Lead Auditor/ Lead Implementer ISO 27001:2022.

Что мы предлагаем:

• Работу в постоянно растущей компании в сфере ИТ/ИБ.
• Уровень оплаты и формат работы обсуждается с успешным кандидатом.
• Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2.
• Соцпакет после испытательного срока: компенсация процентов по ипотеке, обучение за счет компании, ДМС, преимущества работы в аккредитованной ИТ-компании.