Starszy Konsultant ds. Cyberbezpieczeństwa w KPMG

KPMG to międzynarodowa sieć niezależnych firm świadczących usługi audytorskie, podatkowe i doradcze. KPMG to marka, pod którą działają i świadczą profesjonalne usługi firmy członkowskie KPMG International Limited („KPMG International”). „KPMG” odnosi się do poszczególnych firm członkowskich sieci KPMG lub do jednej lub większej liczby firm członkowskich łącznie.

Firmy członkowskie KPMG mają ponad 273 000 partnerów i pracowników w biurach w 143 krajach na całym świecie. Każda firma jest niezależnym podmiotem prawnym. Każda firma członkowska KPMG odpowiada za swoje zobowiązania.

W swojej działalności KPMG kieruje się trzema kluczowymi zasadami: zapewnieniem jakości usług, badaniem i zrozumieniem problemów naszych klientów, a także uczciwością i uczciwością w biznes. To właśnie te zasady motywują naszych specjalistów do świadczenia usług audytorskich, podatkowych i doradczych, które charakteryzują się globalną spójnością i niezachwianą uczciwością biznesową. Będziemy budować i utrzymywać naszą reputację najlepszej firmy dla naszych klientów, zapewniając pełny potencjał naszych pracowników, klientów i społeczności.

Rola:

Nasz zespół ekspertów ds. bezpieczeństwa cybernetycznego dokłada wszelkich starań, aby świadczyć najwyższej klasy usługi w zakresie zapewniania naszym klientom ochrony przed zagrożeniami cybernetycznymi. Poszukujemy wysoko wykwalifikowanego i doświadczonego starszego konsultanta ds. bezpieczeństwa sieci i infrastruktury, który dołączy do naszego dynamicznego zespołu. Wybrany kandydat będzie odgrywał kluczową rolę w opracowywaniu, wdrażaniu i zarządzaniu solidnymi środkami bezpieczeństwa sieci i infrastruktury naszych klientów. Jako starszy członek naszego zespołu Cyber ​​Security Consulting będziesz współpracować z klientami w celu oceny ich potrzeb w zakresie bezpieczeństwa, opracowywania niestandardowych rozwiązań i dostarczania rekomendacji najlepszych praktyk.

Kandydat będzie odpowiedzialny za następujące obszary:

ORAZ. Ocena bezpieczeństwa.

• Kompleksowa ocena bezpieczeństwa sieci i infrastruktury klientów.
• Identyfikacja podatności, zagrożeń i ryzyk związanych z istniejącymi systemami.
• Rozwój rekomendacje dotyczące wdrożenia i konfiguracji technologii zabezpieczeń, w tym firewalli, IDS/IPS, VPN i innych zabezpieczeń.
• Udzielanie porad w takich obszarach jak segmentacja sieci, kontrola dostępu i szyfrowanie

II. Reagowanie na incydenty i kryminalistyka cyfrowa.

• Reagowanie na incydenty i badanie incydentów związanych z bezpieczeństwem.
• Opracowywanie i dokumentowanie planów reagowania na incydenty dla klientów.
< /ul>< p>III. Polityka bezpieczeństwa i zgodność.
• Pomoc klientom w opracowywaniu i wdrażaniu zasad i procedur bezpieczeństwa.
• Zapewnianie zgodności ze standardami i przepisami branżowymi.
< p > IV. Świadomość i szkolenia w zakresie bezpieczeństwa.
• Prowadzenie szkoleń w zakresie świadomości bezpieczeństwa dla personelu klienta.
• Bądzenie na bieżąco z najnowszymi trendami i zmianami w cyberbezpieczeństwie.

VI. Udzielanie wsparcia KPMG w działaniach związanych z rozwojem biznesu.

• Ułatwianie działań związanych z rozwojem biznesu w celu wzmocnienia reputacji i marki KPMG
• Wsparcie w przygotowaniu propozycji dla potencjalnych klientówients
• Mentoring i szkolenie młodszych członków zespołu

Wymagane doświadczenie i umiejętności:

Idealny kandydat powinien:< /li>

p>

• Posiadaj tytuł licencjata i/lub magistra w dziedzinie technologii, inżynierii lub biznesu ze specjalizacją w systemach informatycznych, a także głębokie zainteresowanie technologią zarządzanie ryzykiem, bezpieczeństwem i IT
• Posiadaj silne umiejętności badawcze, analityczne i organizacyjne umiejętności, umiejętności rozwiązywania problemów i umiejętności interpersonalne
• Doskonałe umiejętności komunikacji pisemnej i werbalnej z umiejętnością przedstawiania pomysłów i wyników odbiorcom technicznym i nietechnicznym
• Minimalnie 5 lat pracy w sieci doświadczenie projektowe i administracyjne i/lub co najmniej 2-3 lata wcześniejszego doświadczenia w pracy w obszarze bezpieczeństwa informacji i/lub co najmniej 1 rok na stanowisku lidera zespołu
• język angielski – średniozaawansowany (B1) i powyżej i/lub chęć doskonalenia języka angielskiego w krótkim czasie
• Dogłębna znajomość protokołów i technologii sieciowych, w tym TCP/IP, DNS, DHCP, protokołów routingu, systemów operacyjnych takich jak Linux i Microsoft Windows i/ lub technologie chmurowe
• Doświadczenie w konfiguracji, wdrażaniu i/lub zarządzaniu różnymi technologiami bezpieczeństwa takimi jak Firewall, SIEM, EDR, SOAR/IRP, VPN, IDS/IPS, TIP itp.
• Doświadczenie w projektowaniu i wdrażaniu bezpiecznych architektur sieciowych, w tym segmentacji sieci, mikrosegmentacji i koncepcji zerowego zaufania
• Znajomość narzędzi i technik cyfrowej kryminalistyki dla badanie incydentów związanych z bezpieczeństwem
• Modelowanie zagrożeń i ocena ryzyka
• Doświadczenie w zakresie wymogów regulacyjnych związanych z bezpieczeństwem, takich jak NIST, PCI/DSS, ISO 27001, NBU, RODO
• Preferowana znajomość języka Python, PowerShell, Bash lub równoważnego języka
• Preferowane certyfikaty bezpieczeństwa (np. GIAC\SANS, CREST, Offensive Security, CCNA/CCNP CyberOps, CCSP lub podobny)

Jeśli pasjonujesz się cyberbezpieczeństwem, masz duże umiejętności techniczne i potrafisz pracować w zespole, zapraszamy Cię do dołączenia do naszego zespołu i zdobycia doświadczenia wkład w bezpieczeństwo i sukces naszych klientów.

_________________________________________________________________________________________________

KPMG to globalna organizacja niezależnych firm doradczych świadczących usługi audytorskie, podatkowe i doradcze. KPMG to marka, pod którą działają i świadczą profesjonalne usługi firmy członkowskie KPMG International Limited („KPMG International”). „KPMG” odnosi się do poszczególnych firm członkowskich w organizacji KPMG lub do jednej lub większej liczby firm członkowskich łącznie.

Firmy KPMG działają w 143 krajach i terytoriach, zatrudniając ponad 273 000 partnerów i pracowników pracujących w firmach członkowskich na całym świecie. Każda firma KPMG jest prawnie odrębną i odrębną jednostką i tak się opisuje. Każda firma członkowska KPMG jest odpowiedzialna za swoje własne zobowiązania.

KPMG kieruje się trzema kluczowymi imperatywami: jakością usług, wglądem w problemy naszych klientów i uczciwością w naszej działalności. To właśnie te zasady motywują specjalistów z naszych firm do przeprowadzania audytów, podatkowe i doradcze, które odzwierciedlają globalną spójność i niezachwianą uczciwość. Będziemy budować i utrzymywać naszą reputację najlepszej firmy, z którą warto współpracować, dbając o to, aby nasi pracownicy, nasi klienci i nasze społeczności osiągnęły swój pełny potencjał.

Rola:

Nasz zespół ekspertów ds. cyberbezpieczeństwa stara się świadczyć usługi na najwyższym poziomie, dzięki czemu nasi klienci wyprzedzają ewoluujące zagrożenia cybernetyczne. Poszukujemy wysoko wykwalifikowanego i doświadczonego starszego konsultanta ds. bezpieczeństwa sieci i infrastruktury, który dołączy do naszego dynamicznego zespołu. Wybrany kandydat będzie odgrywał kluczową rolę w projektowaniu, wdrażaniu i zarządzaniu solidnymi środkami bezpieczeństwa sieci i infrastruktury naszych klientów. Jako starszy członek naszego zespołu konsultingowego ds. cyberbezpieczeństwa będziesz współpracować z klientami w celu oceny ich potrzeb w zakresie bezpieczeństwa, opracowywania dostosowanych rozwiązań i zapewniania wskazówek dotyczących najlepszych praktyk.

Kandydat będzie odpowiedzialny za następujące obszary:< /p>

І. Ocena bezpieczeństwa.

• Przeprowadź kompleksową ocenę bezpieczeństwa sieci i infrastruktury klientów.
• Identyfikuj słabe punkty, zagrożenia i ryzyko związane z istniejącymi systemami.
• Opracuj rekomendacje dotyczące wdrażania i konfiguracji technologii bezpieczeństwa, w tym zapór ogniowych, IDS/IPS, VPN i innych urządzeń zabezpieczających
• Udostępnij wiedzę specjalistyczną w takich obszarach, jak segmentacja sieci, kontrola dostępu i szyfrowanie

ІІ.  Reagowanie na incydenty i kryminalistyka:

• Kierowanie działaniami w zakresie reagowania na incydenty i przeprowadzanie dochodzeń kryminalistycznych w przypadku wystąpienia incydentów związanych z bezpieczeństwem.
• Opracuj i dokumentuj plany reagowania na incydenty dla klientów.

ІІІ. Polityka bezpieczeństwa i zgodność:

• Pomoc klientom w opracowywaniu i egzekwowaniu zasad i procedur bezpieczeństwa.
• Zapewnianie zgodności ze standardami i przepisami branżowymi.
< p>ІV. Świadomość i szkolenia w zakresie bezpieczeństwa:
• Zapewnij pracownikom klientów szkolenia w zakresie świadomości bezpieczeństwa.
• Bądź na bieżąco z najnowszymi trendami i zmianami w cyberbezpieczeństwie.

VI. Wspieraj KPMG w działaniach związanych z rozwojem biznesu:

• Wkład w działania związane z rozwojem biznesu w celu wzmocnienia reputacji i marki KPMG
• Wsparcie w przygotowaniu propozycji dla potencjalnych klientów
< li>Być mentorem i szkolić młodszych pracowników

Wymagane doświadczenie i umiejętności

Idealny kandydat powinien:

• Posiadaj tytuł licencjata i/lub magistra w dziedzinie technologii, inżynierii lub studiów biznesowych z informacją Systemy główne/mniejsze oraz głębokie zainteresowanie ryzykiem technologicznym, bezpieczeństwem i zarządzaniem IT
• Posiadają silne umiejętności badawcze, analityczne, organizacyjne, rozwiązywania problemów i interpersonalne
• Doskonała komunikacja pisemna i ustna umiejętności umożliwiające prezentowanie pomysłów i wyników odbiorcom technicznym i nietechnicznym
• Minimum 5 lat projektowania sieci i administrowania i/lub minimum 2-3 lata wcześniejszego doświadczenia w operacjach związanych z bezpieczeństwem i/lub minimum 1 rok na stanowisku lidera zespołu rola
• Angielski — średniozaawansowany (B1) i wyższy i/lub silna chęć doskonalenia znajomości języka angielskiego w krótkim czasie
• Dogłębna znajomość nprotokoły i technologie eworkingowe, w tym TCP/IP, DNS, DHCP, protokoły routingu, systemy operacyjne takie jak Linux i Windows i/lub technologie chmurowe
• Umiejętność konfigurowania, wdrażania i/lub zarządzania różnymi technologie bezpieczeństwa takie jak Firewall, SIEM, EDR, SOAR/IRP, VPN, IDS/IPS, TIP itp.
• Doświadczenie w projektowaniu i wdrażaniu bezpiecznych architektur sieciowych, w tym segmentacji sieci, mikrosegmentacji i ramy zerowego zaufania
• Znajomość narzędzi i technik kryminalistyki cyfrowej do badania incydentów bezpieczeństwa
• Umiejętność przeprowadzania modelowania zagrożeń i ocen ryzyka
• Posiadanie doświadczenia w zakresie organów regulacyjnych związanych z bezpieczeństwem wymagania, takie jak NIST, PCI/DSS, ISO 27001, NBU, RODO
• Preferowane doświadczenie w pracy z Pythonem, PowerShell, Bash lub równoważnym językiem
• Preferowane certyfikaty bezpieczeństwa (np. GIAC\SANS, CREST, Offensive Security, CCNA/CCNP CyberOps, CCSP lub podobne)

Jeśli pasjonujesz się cyberbezpieczeństwem, posiadasz duże umiejętności techniczne i prosperujesz w środowisku współpracy , zapraszamy Cię do dołączenia do naszego zespołu i przyczynienia się do bezpieczeństwa i sukcesu naszych klientów.