Вакансия: Старший консультант по рискам ИБ/КБ
Описание вакансии
BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных платформ, в основе которых лежат методы машинного обучения. Благодаря нашим решениям жизнь десятков миллионов людей становится лучше и безопаснее.
Мы ищем коллегу на роль главный консультант по ИБ в направлении непрерывности бизнеса.
Чем предстоит заниматься:
- Анализировать и систематизировать существующие подходы, стандарты и методики оценки/управления рисками ИБ, а также отраслевые и международные требования, применимые к различным видам и сегментам деятельности потенциальных заказчиков.
- Разрабатывать методики оценки и обработки рисков нарушения кибербезопасности на базе ISO/IEC 27005:2022 с учетом специфики деятельности заказчика, применимых требований, ландшафта угроз, сведений о существующих уязвимостях и мерах защиты.
- Подготавливать необходимые справочники, шаблоны, таблицы и инструменты для сокращения сроков проведения оценки рисков КБ по выработанным методикам.
- Оказывать услуги заказчикам по выявлению и оценке рисков КБ и внедрению процесса управления рисками ИБ, включая описание методик и подготовку согласованного пакета ВНД (политики, методики, регламенты/инструкции).
- Разрабатывать маркетинговые материалы для публикаций и продвижения услуги, проводить презентации заказчикам и консультации по риск-ориентированному подходу.
Что нам очень важно:
- Владение методологиями управления рисками и методами оценки рисков КБ:
- Знание и опыт применения ISO/IEC 27005:2022 обязательно.
- Понимание ISO 31000, ISO 22317, NIST SP 800, ГОСТ Р 57580.3-2022 желательно.
- Знакомство с FAIR, COSO ERM, методологиями ISO 31010 будет плюсом.
- Анализ угроз, уязвимостей и сценариев нарушений КБ:
- Знание методик ФСТЭК (моделирование угроз), MITRE ATT&CK и CVSS обязательно.
- Знакомство со справочниками БДУ ФСТЭК и приложениями к ISO/IEC 27005:2022 желательно.
- Навыки работы с Threat Intelligence будет плюсом.
- Знание стандартов и мер ИБ:
- Практический опыт применения ISO/IEC 27002:2022 и требований ФСТЭК обязательно.
- Понимание работы и возможностей существующих решений на рынке СЗИ желательно.
- Знакомство с CIS Controls, NIST CSF будет плюсом.
- ИТ-навыки:
- Опыт работы с MS Excel (разработка алгоритмов, построение сложных формул для оценки рисков) обязателен.
- Знание языков программирования (не обязательно Python) желательно.
- Знакомство с методами математического моделирования, машинного обучения и обработки данных будет плюсом.
- Прочие навыки:
- Опыт разработки внутренних методических и регламентирующих документов обязателен.
- Навыки подготовки и проведения презентаций желательно.
- Опыт публичных выступлений будет плюсом.
Мы предлагаем:
Гибкий подход к удаленке. Возможность совмещать работу из дома и в офисе
Забота о здоровье. ДМС, страхование жизни, страховка для выезда за границу, консультации психолога и телемедицина, дополнительные дни отпуска
Ипотечные программы. Субсидия ипотеки от Сбера
Комфортный офис. Штаб-квартира в центре Москвы, 10 минут от метро
Игровые комнаты для отдыха и общения, пространства для сна, кухня на каждом этаже с напитками, фруктами и снеками, удобные рабочие места
Обучение. Сертификация, профильные курсы, конференции, митапы, хакатоны, CTF-ы
Корпоративный спорт. Спортивные зоны в офисе и скидки на фитнеc
Современная техника. Техника на базе macOS, Windows
Work-life balance. Классные корпоративы и поддержка мероприятий по интересам сотрудников
Бесплатная подписка на СберПрайм+. Доступ к фильмам и музыке, бесплатная доставка из кафе и супермаркетов, а также другие предложения от сервисов экосистемы Сбера
Свободная атмосфера. Никакого дресс-кода и лишней бюрократии
Предусмотренные законодательством гарантии . Льготы для сотрудников BI.ZONE, как аккредитованной IT-компании
