Старший консультант по кибербезопасности в KPMG

KPMG – международная сеть независимых фирм, предоставляющих аудиторские, налоговые и консультационные услуги. отдельных фирм-членов сети KPMG или одной или нескольких фирм-членов вместе.

В офисах фирм-членов KPMG в 143 странах мира работает более 273 000 партнеров и сотрудников. Каждая фирма является независимым юридическим лицом. Каждая фирма-член KPMG несет ответственность по своим обязательствам. качества услуг, изучение и понимание проблем наших клиентов, а также честность и добросовестность в бизнесе. аудиторские, налоговые и консультационные услуги, свидетельствующие о глобальной последовательности и непреклонной деловой добросовестности. Мы будем создавать и поддерживать свою репутацию лучшей фирмы для наших клиентов, обеспечивая реализацию потенциала наших сотрудников, клиентов и общин в полной мере.

Роль:

Наша команда экспертов по кибербезопасности стремится предоставлять первоклассные услуги, предоставляя нашим клиентам защиту от киберугроз. Мы ищем высококвалифицированного и опытного старшего консультанта/консультанту по вопросам безопасности компьютерной сети и инфраструктуры, готового присоединиться к нашей динамичной команде. сетей и инфраструктуры наших клиентов. консультантов по кибербезопасности, вы будете сотрудничать с клиентами для оценки их потребностей в безопасности, разрабатывать индивидуальные решения и давать рекомендации по наилучшим практикам.

Кандидат будет отвечать за следующие направления:

И.

• Проведение комплексной оценки безопасности сетей и инфраструктуры клиентов.
• Обнаружение уязвимостей, угроз и рисков, связанных с существующими системами.
• Разработка рекомендаций по внедрению и конфигурации технологий безопасности, включая межсетевые экраны, IDS/IPS, VPN и другие средства защиты.
• Предоставление консультаций в таких областях, как сегментация сети, контроль доступа и шифрование

II. Реагирование на инциденты и цифровая криминалистика.

• Реагирование на инциденты и проведение расследований при возникновении инцидентов безопасности. и документирование планов реагирования на инциденты для клиентов.

III. комплаенс.

• Помощь клиентам в разработке и внедрении политики и процедур безопасности.
• Обеспечение соблюдения отраслевых стандартов и правил.

IV. Информирование и обучение по вопросам безопасности.

• Проведение тренингов по повышению осведомленности по вопросам безопасности для персонала клиентов.
• Быть в курсе последних тенденций и разработок в сфере кибербезопасности.

VI.

Необходимый опыт и навыки:

Идеальный кандидат должен:

Если вы увлекаетесь кибербезопасностью, имеете сильные технические навыки и умеете работать в команде, мы приглашаем вас присоединиться к нашей команде и внести свой вклад в безопасность и успех наших клиентов. KPMG — это партия, за которой члены фирмы KPMG International Limited (“KPMG International”) работают и обеспечивают профессиональные услуги. “KPMG” используется для отслеживания отдельных членов фирмы с KPMG организации или одной или более членов фирмы коллективно. вокруг мира. Каждая KPMG фирма является legally отличительным и отдельным лицом и описывает его как such. Каждый KPMG member firme je schopná zodpovedať za své vlastní obligations and liabilities.

KPMG представляет собой три key imperatives: quality of services, insight in the problemams of your clients, and integrity in our business. Это эти principles, что drive our firms’ profesionales to provide audit, налоговые и консультационные услуги, которые отражают глобальную последовательность и непоколебимую честность. Мы будем строить и поддерживать нашу репутацию лучшей фирмы для сотрудничества, гарантируя, что наши сотрудники, наши клиенты и наши сообщества полностью реализуют свой потенциал.

Роль:

Наша команда экспертов по кибербезопасности стремится предоставлять первоклассные услуги, гарантируя, что наши клиенты опережают развивающиеся киберугрозы. Мы ищем высококвалифицированного и опытного старшего консультанта по сетевой и инфраструктурной безопасности, который присоединится к нашей динамичной команде. Успешный кандидат будет играть решающую роль в проектировании, внедрении и управлении надежными мерами безопасности для сетей и инфраструктуры наших клиентов. Будучи старшим членом нашей консалтинговой группы по кибербезопасности, вы будете сотрудничать с клиентами, оценивая их потребности в безопасности, разрабатывая индивидуальные решения и предоставляя рекомендации по передовому опыту.

Кандидат будет отвечать за следующие области:< /p>

І. Оценка безопасности.

• Проводить комплексную оценку безопасности сетей и инфраструктуры клиентов.
• Определять уязвимости, угрозы и риски, связанные с существующими системами.
• Разрабатывать рекомендации по внедрению и настройке технологий безопасности, включая межсетевые экраны, IDS/IPS, VPN и другие устройства безопасности.
• Предоставлять экспертные знания в таких областях, как сегментация сети, контроль доступа и шифрование.

ІІ.  Реагирование на инциденты и судебная экспертиза:

• Руководство по реагированию на инциденты и проведение судебно-медицинских расследований при возникновении инцидентов безопасности.
• Разработка и документирование планов реагирования на инциденты для клиентов.

ІІІ. Политика безопасности и соответствие требованиям:

• Помощь клиентам в разработке и обеспечении соблюдения политик и процедур безопасности.
• Обеспечение соблюдения отраслевых стандартов и правил.
< р>ІV. Осведомленность и обучение вопросам безопасности:
• Проведите обучение по вопросам безопасности для сотрудников клиентов.
• Будьте в курсе последних тенденций и событий в области кибербезопасности.
<р>VI. Поддерживать КПМГ в деятельности по развитию бизнеса:
• Вносить вклад в деятельность по развитию бизнеса для повышения репутации и бренда КПМГ.
• Поддерживать подготовку предложений для потенциальных клиентов.
< li>Наставничество и обучение младшего персонала.

Требуемый опыт и навыки.

Идеальный кандидат должен:

• Обладать степенью бакалавра и/или магистра в области технологий, инженерии или бизнеса обучение по специальности «Информационные системы» по специальности «Информационные системы», а также глубокий интерес к технологическим рискам, безопасности и управлению ИТ.
• Обладают сильными исследовательскими, аналитическими, организационными навыками, навыками решения проблем и межличностного общения.
• Отлично письменные навыки. и навыки устного общения с возможностью представлять идеи и результаты технической и нетехнической аудитории.
• Минимум 5 лет проектирования и администрирования сетей и/или минимум 2–3 года предыдущего опыта работы в сфере обеспечения безопасности, и/или минимум 1 год в качестве руководителя команды роль
• Английский язык — средний (B1) и выше и/или сильное желание улучшить навыки английского языка в короткие сроки.
• Углубленное знание русского языка.протоколы и технологии сетевой работы, включая TCP/IP, DNS, DHCP, протоколы маршрутизации, операционные системы, такие как Linux и Windows, и/или облачные технологии.
• Умение настраивать, внедрять и/или управлять различными технологии безопасности, такие как межсетевой экран, SIEM, EDR, SOAR/IRP, VPN, IDS/IPS, TIP и т. д.
• Опыт проектирования и внедрения безопасных сетевых архитектур, включая сегментацию сети, микросегментация и структуры нулевого доверия.
• Знание инструментов и методов цифровой криминалистики для расследования инцидентов безопасности.
• Умение проводить моделирование угроз и оценку рисков.
• Имею опыт работы с нормативными требованиями, связанными с безопасностью, такими как NIST, PCI/DSS, ISO 27001, NBU, GDPR.
• Предпочтителен опыт использования Python, PowerShell, Bash или эквивалента. язык
• Предпочитаемые сертификаты безопасности (например, GIAC\SANS, CREST, Offensive Security, CCNA/CCNP CyberOps, CCSP или аналогичные)

Если вы увлечены кибербезопасностью, обладаете сильными техническими навыками и преуспеваете в среде сотрудничества, мы приглашаем вас присоединиться к нашей команде и внести свой вклад в безопасность и успех наших клиентов.