Консультант-аналитик в сфере информационной безопасности
По договоренности
- Динамо
- Белорусская
- Тимирязевская
Присоединяйся к команде одного из ведущих системных интеграторов страны!
Уже 30 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты.
Немного о нас:
- Более 500 экспертов с отраслевым опытом
- ТОП-3 ИБ-интеграторов по версии CNews Analytics
- Собственная ежегодная конференция ИБ - Jet Security Conference
- Свой CyberCamp с киберучениями для комьюнити
Мы предлагаем дружелюбную и профессиональную рабочую среду, где каждый имеет возможность реализовать свой потенциал. Наша команда ценит инициативу, творческий подход и стремление к совершенству. Мы готовы предоставить возможности для роста и профессионального развития.
Сейчас мы ищем консультанта-аналитика в сфере информационной безопасности.
Что предстоит:
Исследовательская и маркетинговая деятельность:
- Участие в разработке внешних аналитических отчетов.
- Поддержание в актуальном состоянии базы знаний с артефактами исследований, контроль своевременного наполнения базы знаний.
- Мониторинг и анализ различных аналитических источников / отчетов, подготовка кратких выжимок
- Подготовка презентационных материалов, пресс-релизов, комментариев и иных материалов в поддержку аналитических исследований.
Выполнение работ по направлению экспертного консалтинга и комплайнса по информационной безопасности (ИБ):
- экспертные аудиты ИБ, включающие комплексное обследование ИТ, бизнес-блока, ключевых бизнес-систем и процессов обеспечения ИБ, работа с инструментами оценки зрелости;
- проведение оценок по ISO 27001, ISF, CIS и другим международным фреймворкам;
- построение стратегий, дорожных карт и программ кибертрансформации;
- выстраивание документационного обеспечения по ИБ, систем метрик и отчетности;
- создание моделей ИБ (организационной, функциональной, процессной и др.), выстраивание процессов ИБ;
- реализация нетривиальных проектов, требующих экспертной проработки.
- аудиты соответствия требованиям нормативно-правовых актов РФ, международных стандартов и директив в области ИБ;
- выстраивание/корректировка процессов обработки информации, разработка ОРД;
Будет преимуществом
- Владение инструментами аналитики: продвинутый уровень владения Excel, навык работы с инструментами BI.
- Знание ключевых концептуальных архитектур ИБ и их особенностей (Defence in Depth, Zero Trust и пр.), а также архитектурных моделей ИТ и ИБ (TOGAF, Zahman, SABSA).
- Опыт подготовки аналитических отчетов, статей и иных маркетинговых аналитических материалов.
- Опыт разработки презентационных материалов и их защиты.
- Опыт проведения аудитов ИБ, знание и понимание инструментов оценки зрелости процессов ИБ.
- Широкий кругозор в сфере ИБ.
Что необходимо:
- Опыт работы не менее двух лет в области ИБ.
- Владение методами структурирования информации: агрегация, работа с качеством данных, визуализация, критическое оценивание достаточности и релевантности.
- Умение работать с источниками: системно собирать информацию из открытых и специализированных источников.
- Умение работать с внешними аналитическими отчетами: поиск, выявление закономерностей, отслеживание трендов.
- Понимание основных типов угроз (ransomware, фишинг, supply chain и др), ключевых атакующих техник (MITRE ATT&CK).
- Понимание принципов управления информационной безопасностью (СУИБ), подходов к управлению.
- Понимание ключевых ролей в области ИБ, их функционала.
- Знание особенностей функционирования ключевых процессов ИБ.
- Обзорное знание стандартов и фреймворков ИБ: ISO/IEC 27001, NIST CSF, CIS Controls, PCI DSS и др.
- Обзорное знание нормативно-правовой базы в области ИБ (ФЗ-152, ФЗ-187, приказы ФСТЭК, ЦБ РФ и др.).
- Понимание логических и функциональных типов мер (prevent, detect, predict и пр.), обзорное понимание архитектуры ИБ-решений (SIEM, SOAR, IAM, DLP, PAM и др.).
Почему Джет:
- Аккредитованная ИТ-компания. Мы на рынке уже 33 года, постоянно развиваемся и не планируем останавливаться.
- Формат работы. На испытательный срок - офис, после - гибрид 3/2, график 5/2. Мы работаем с 10:00 до 18:30.
- Гибкий социальный пакет после испытательного срока. Выбирайте из ДМС, чек-апа, компенсации фитнеса и изучения английского языка. С первого дня компенсируем до 100% оклада 10 рабочих дней больничного в год + 10 дополнительных дней оплачиваемого «внутреннего» больничного
- Возможность роста и обмена опытом. Регулярные обучения, курсы и сертификации за счёт компании.
- Участие в ключевых профильных мероприятиях. Таких как CTF, PHD и конечно же, наших CyberCamp и IT Elements.
- Необходимая техника для комфортной работы: предоставляем ноутбук.
- Удобное расположение. В пешей доступности от м. Савёловская, рядом 2 автопарковки и велопарковка.
- Офис для людей. У нас есть тренажерный зал с инструкторами, массажист и массажные кресла, мед. кабинет, корпоративная библиотека, кофейни, акустические капсулы, лаунж-зоны и живые рыбки. Фиксированное место для работы и коворкинги – выбирайте, что вам нравится.
- Совместные активности. Бег, мото-, велоспорт, волейбол, баскетбол, йога, горные лыжи, сноуборд, джиу-джитсу, пинг-понг, футбол или просто PlayStation. Художественные практикумы, киберспортивные турниры, экскурсии по городу. И, конечно, самые крутые корпоративы.
- Корпоративные скидки на всё, что можно оплатить онлайн: от электроники до салонов красоты, от ресторанов до авиабилетов.
- Забота о вас и ваших близких. Соц. поддержка в сложных жизненных ситуациях, масштабные выездные мероприятия для сотрудников и их семей и круглосуточные медицинские консультации (очно и онлайн).
- Команда и атмосфера. Люди, которые любят своё дело. Мы про поддержку, взаимопомощь, «культуру плеча» и профессиональное комьюнити.
- Оцениваем по результату и делаем проекты, которые другим кажутся невозможными.
Опубликована 16 часов назад
Похожие вакансии
- Полный день
- Опыт от 3 лет
- Москва
- Полный день
- Опыт от 3 лет
- Москва
- Полный день
- Опыт от 3 лет
- Москва
- Полный день
- Опыт от 3 лет
- Москва
- Полный день
- Опыт от 3 лет
- Москва