Консультант-аналитик в сфере информационной безопасности

Присоединяйся к команде одного из ведущих системных интеграторов страны!
Уже 30 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты.

Немного о нас:

• Более 500 экспертов с отраслевым опытом
• ТОП-3 ИБ-интеграторов по версии CNews Analytics
• Собственная ежегодная конференция ИБ - Jet Security Conference
• Свой CyberCamp с киберучениями для комьюнити

Мы предлагаем дружелюбную и профессиональную рабочую среду, где каждый имеет возможность реализовать свой потенциал. Наша команда ценит инициативу, творческий подход и стремление к совершенству. Мы готовы предоставить возможности для роста и профессионального развития.

Сейчас мы ищем консультанта-аналитика в сфере информационной безопасности.

Что предстоит:

Исследовательская и маркетинговая деятельность:

• Участие в разработке внешних аналитических отчетов.
• Поддержание в актуальном состоянии базы знаний с артефактами исследований, контроль своевременного наполнения базы знаний.
• Мониторинг и анализ различных аналитических источников / отчетов, подготовка кратких выжимок
• Подготовка презентационных материалов, пресс-релизов, комментариев и иных материалов в поддержку аналитических исследований.

Выполнение работ по направлению экспертного консалтинга и комплайнса по информационной безопасности (ИБ):

• экспертные аудиты ИБ, включающие комплексное обследование ИТ, бизнес-блока, ключевых бизнес-систем и процессов обеспечения ИБ, работа с инструментами оценки зрелости;
• проведение оценок по ISO 27001, ISF, CIS и другим международным фреймворкам;
• построение стратегий, дорожных карт и программ кибертрансформации;
• выстраивание документационного обеспечения по ИБ, систем метрик и отчетности;
• создание моделей ИБ (организационной, функциональной, процессной и др.), выстраивание процессов ИБ;
• реализация нетривиальных проектов, требующих экспертной проработки.
• аудиты соответствия требованиям нормативно-правовых актов РФ, международных стандартов и директив в области ИБ;
• выстраивание/корректировка процессов обработки информации, разработка ОРД;

Будет преимуществом

• Владение инструментами аналитики: продвинутый уровень владения Excel, навык работы с инструментами BI.

• Знание ключевых концептуальных архитектур ИБ и их особенностей (Defence in Depth, Zero Trust и пр.), а также архитектурных моделей ИТ и ИБ (TOGAF, Zahman, SABSA).
• Опыт подготовки аналитических отчетов, статей и иных маркетинговых аналитических материалов.
• Опыт разработки презентационных материалов и их защиты.
• Опыт проведения аудитов ИБ, знание и понимание инструментов оценки зрелости процессов ИБ.
• Широкий кругозор в сфере ИБ.

Что необходимо:

• Опыт работы не менее двух лет в области ИБ.
• Владение методами структурирования информации: агрегация, работа с качеством данных, визуализация, критическое оценивание достаточности и релевантности.
• Умение работать с источниками: системно собирать информацию из открытых и специализированных источников.
• Умение работать с внешними аналитическими отчетами: поиск, выявление закономерностей, отслеживание трендов.
• Понимание основных типов угроз (ransomware, фишинг, supply chain и др), ключевых атакующих техник (MITRE ATT&CK).
• Понимание принципов управления информационной безопасностью (СУИБ), подходов к управлению.
• Понимание ключевых ролей в области ИБ, их функционала.
• Знание особенностей функционирования ключевых процессов ИБ.
• Обзорное знание стандартов и фреймворков ИБ: ISO/IEC 27001, NIST CSF, CIS Controls, PCI DSS и др.
• Обзорное знание нормативно-правовой базы в области ИБ (ФЗ-152, ФЗ-187, приказы ФСТЭК, ЦБ РФ и др.).
• Понимание логических и функциональных типов мер (prevent, detect, predict и пр.), обзорное понимание архитектуры ИБ-решений (SIEM, SOAR, IAM, DLP, PAM и др.).

Почему Джет:

• Аккредитованная ИТ-компания. Мы на рынке уже 33 года, постоянно развиваемся и не планируем останавливаться.
• Формат работы. На испытательный срок - офис, после - гибрид 3/2, график 5/2. Мы работаем с 10:00 до 18:30.
• Гибкий социальный пакет после испытательного срока. Выбирайте из ДМС, чек-апа, компенсации фитнеса и изучения английского языка. С первого дня компенсируем до 100% оклада 10 рабочих дней больничного в год + 10 дополнительных дней оплачиваемого «внутреннего» больничного
• Возможность роста и обмена опытом. Регулярные обучения, курсы и сертификации за счёт компании.
• Участие в ключевых профильных мероприятиях. Таких как CTF, PHD и конечно же, наших CyberCamp и IT Elements.
• Необходимая техника для комфортной работы: предоставляем ноутбук.
• Удобное расположение. В пешей доступности от м. Савёловская, рядом 2 автопарковки и велопарковка.
• Офис для людей. У нас есть тренажерный зал с инструкторами, массажист и массажные кресла, мед. кабинет, корпоративная библиотека, кофейни, акустические капсулы, лаунж-зоны и живые рыбки. Фиксированное место для работы и коворкинги – выбирайте, что вам нравится.
• Совместные активности. Бег, мото-, велоспорт, волейбол, баскетбол, йога, горные лыжи, сноуборд, джиу-джитсу, пинг-понг, футбол или просто PlayStation. Художественные практикумы, киберспортивные турниры, экскурсии по городу. И, конечно, самые крутые корпоративы.
• Корпоративные скидки на всё, что можно оплатить онлайн: от электроники до салонов красоты, от ресторанов до авиабилетов.
• Забота о вас и ваших близких. Соц. поддержка в сложных жизненных ситуациях, масштабные выездные мероприятия для сотрудников и их семей и круглосуточные медицинские консультации (очно и онлайн).
• Команда и атмосфера. Люди, которые любят своё дело. Мы про поддержку, взаимопомощь, «культуру плеча» и профессиональное комьюнити.
• Оцениваем по результату и делаем проекты, которые другим кажутся невозможными.