Старший консультант з кібербезпеки в KPMG

KPMG – міжнародна мережа незалежних фірм, що надають аудиторські, податкові та консультаційні послуги. KPMG — це бренд, під яким працюють і надають професійні послуги фірми-члени KPMG International Limited («KPMG International»). «KPMG» використовується для позначення окремих фірм-членів мережі KPMG або однієї чи кількох фірм-членів разом.

В офісах фірм-членів KPMG у 143 країнах світу працює понад 273 000 партнерів і співробітників. Кожна фірма є незалежною юридичною особою. Кожна фірма-член KPMG несе відповідальність за своїми зобов'язаннями.

У своїй діяльності KPMG дотримується трьох ключових принципів: забезпечення якості послуг, вивчення і розуміння проблем наших клієнтів, а також чесність і сумлінність у бізнесі. Саме ці принципи мотивують наших фахівців надавати аудиторські, податкові та консультаційні послуги, які свідчать про глобальну послідовність і непохитну ділову сумлінність. Ми будемо створювати і підтримувати свою репутацію кращої фірми для наших клієнтів, забезпечуючи реалізацію потенціалу наших співробітників, клієнтів і громад у повній мірі.

Роль:

Наша команда експертів з кібербезпеки прагне надавати першокласні послуги, надаючи нашим клієнтам захист від кіберзагроз. Ми шукаємо висококваліфікованого та досвідченого Старшого консультанта/консультантку з питань безпеки комп’ютерної мережі та інфраструктури, готового приєднатися до нашої динамічної команди. Успішний кандидат відіграватиме вирішальну роль у розробці, впровадженні та управлінні надійними заходами безпеки мереж та інфраструктури наших клієнтів. Як старший член нашої команди консультантів з кібербезпеки, ви співпрацюватимете з клієнтами для оцінки їхніх потреб у безпеці, розроблятимете індивідуальні рішення та надаватимете рекомендації щодо найкращих практик.

Кандидат відповідатиме за наступні напрямки:

І. Оцінка безпеки.

• Проведення комплексної оцінки безпеки мереж та інфраструктури клієнтів.
• Виявлення вразливостей, загроз та ризиків, пов'язаних з існуючими системами.
• Розробка рекомендацій щодо впровадження та конфігурації технологій безпеки, включаючи міжмережеві екрани, IDS/IPS, VPN та інші засоби захисту.
• Надання консультацій у таких сферах, як сегментація мережі, контроль доступу та шифрування

ІІ. Реагування на інциденти та цифрова криміналістика.

• Реагування на інциденти та проведення розслідувань при виникненні інцидентів безпеки.
• Розробка та документування планів реагування на інциденти для клієнтів.

ІІІ. Політика безпеки та комплаєнс.

• Допомога клієнтам у розробці та впровадженні політики та процедур безпеки.
• Забезпечення дотримання галузевих стандартів і правил.

ІV. Інформування та навчання з питань безпеки.

• Проведення тренінгів з підвищення обізнаності з питань безпеки для персоналу клієнтів.
• Бути в курсі останніх тенденцій та розробок у сфері кібербезпеки.

VI. Надання підтримки KPMG у діяльності з розвитку бізнесу.

• Сприяння діяльності з розвитку бізнесу з метою зміцнення репутації та бренду KPMG
• Підтримка підготовки пропозицій для потенційних клієнтів
• Наставництво та навчання молодших членів команди

Необхідний досвід та навички:

Ідеальний кандидат повинен:

• Мати ступінь бакалавра та/або магістра в галузі технологій, інженерії або бізнесу за спеціальністю "Інформаційні системи", а також глибокий інтерес до сфери технологічних ризиків, безпеки та управління ІТ
• Мати сильні дослідницькі, аналітичні, організаційні навички, навички вирішення проблем та навички міжособистісного спілкування
• Відмінні навички письмової та усної комунікації зі здатністю презентувати ідеї та результати перед технічною та нетехнічною аудиторією
• Мінімум 5 років досвіду проєктування та адміністрування мереж, та/або мінімум 2-3 роки попереднього досвіду роботи у сфері інформаційної безпеки та/або мінімум 1 рік на посаді керівника команди
• Англійська мова - Intermediate (B1) і вище та/або готовність покращити знання англійської мови за короткий час
• Глибокі знання мережевих протоколів і технологій, включаючи TCP/IP, DNS, DHCP, протоколи маршрутизації, операційні системи, такі як Linux і Microsoft Windows, та/або хмарні технології
• Досвід у налаштуванні, впровадженні та/або управлінні різноманітними технологіями безпеки, такими як Firewall, SIEM, EDR, SOAR/IRP, VPN, IDS/IPS, TIP тощо.
• Досвід проєктування та впровадження безпечних мережевих архітектур, включаючи сегментацію мережі, мікросегментацію та концепцію zero-trust
• Знайомство з інструментами та методами цифрової криміналістики для розслідування інцидентів безпеки
• Моделювання загроз та оцінка ризиків
• Мати досвід роботи з регуляторними вимогами, пов'язаними з безпекою, такими як NIST, PCI/DSS, ISO 27001, НБУ, GDPR
• Бажаний досвід використання Python, PowerShell, Bash або еквівалентної мови
• Бажані сертифікати з безпеки (наприклад, GIAC\SANS, CREST, Offensive Security, CCNA/CCNP CyberOps, CCSP або подібні)

Якщо ви захоплюєтеся кібербезпекою, маєте сильні технічні навички та вмієте працювати в команді, ми запрошуємо вас приєднатися до нашої команди та зробити свій внесок у безпеку та успіх наших клієнтів.

_________________________________________________________________________________________________

KPMG is a global organization of independent professional services firms providing Audit, Tax and Advisory services. KPMG is the brand under which the member firms of KPMG International Limited (“KPMG International”) operate and provide professional services. “KPMG” is used to refer to individual member firms within the KPMG organization or to one or more member firms collectively.

 KPMG firms operate in 143 countries and territories with more than 273,000 partners and employees working in member firms around the world. Each KPMG firm is a legally distinct and separate entity and describes itself as such. Each KPMG member firm is responsible for its own obligations and liabilities.

KPMG is committed to three key imperatives: quality of services, insight into the problems of our clients, and integrity in our business. It is these principles that drive our firms’ professionals to provide audit, податкові та консультаційні послуги, які відображають глобальну послідовність і непохитну чесність. Ми створюватимемо та підтримуватимемо нашу репутацію як найкращої фірми для співпраці, забезпечуючи, щоб наші співробітники, наші клієнти та наші спільноти повністю реалізували свій потенціал.

Роль:

Наша команда експертів з кібербезпеки прагне надавати першокласні послуги, гарантуючи, що наші клієнти випереджають кіберзагрози, що розвиваються. Ми шукаємо висококваліфікованого та досвідченого старшого консультанта з безпеки мережі та інфраструктури, який приєднається до нашої динамічної команди. Успішний кандидат відіграватиме вирішальну роль у розробці, впровадженні та управлінні надійними засобами безпеки для мереж та інфраструктури наших клієнтів. Як старший член нашої команди консультантів з кібербезпеки, ви співпрацюватимете з клієнтами, щоб оцінювати їхні потреби в безпеці, розробляти індивідуальні рішення та надавати вказівки щодо найкращих практик.

Кандидат відповідатиме за такі сфери:< /p>

І. Оцінка безпеки.

• Проведіть всебічну оцінку безпеки мереж та інфраструктури клієнтів.
• Визначте слабкі місця, загрози та ризики, пов’язані з існуючими системами.
• Розробити рекомендації щодо впровадження та конфігурації технологій безпеки, включаючи брандмауери, IDS/IPS, VPN та інші засоби безпеки
• Надати досвід у таких сферах, як сегментація мережі, контроль доступу та шифрування

ІІ.  Реагування на інциденти та криміналістика:

• Керівництво зусиллями з реагування на інциденти та проведення судових розслідувань у разі виникнення інцидентів безпеки.
• Розробка та документування планів реагування на інциденти для клієнтів.

ІІІ. Політика безпеки та відповідність:

• Допомога клієнтам у розробці та застосуванні політик і процедур безпеки.
• Забезпечення відповідності галузевим стандартам і нормам.
< p>ІV. Поінформованість про безпеку та навчання:
• Проведіть навчання з питань безпеки для персоналу клієнтів.
• Будьте в курсі останніх тенденцій і розробок у сфері кібербезпеки.

VI. Підтримуйте KPMG у діяльності з розвитку бізнесу:

• Сприяйте діяльності з розвитку бізнесу для підвищення репутації та бренду KPMG
• Підтримуйте підготовку пропозицій для потенційних клієнтів
< li>Наставляти та навчати молодший персонал

Потрібний досвід і навички

Ідеальний кандидат повинен:

• Мати ступінь бакалавра та/або магістра з технологій, Інженерні, або бізнес-дослідження з інформаційними системами, а також глибокий інтерес до технологічних ризиків, безпеки та управління ІТ. li>Відмінні навички письмового та усного спілкування зі здатністю презентувати ідеї та результати технічній і нетехнічній аудиторії
• Мінімум 5 років проектування та адміністрування мережі та/або мінімум 2-3 роки попереднього досвіду в безпеки та/або мінімум 1 рік на посаді керівника команди
• Англійська — середній рівень (B1) і вище та/або велике бажання покращити знання англійської мови за короткий час
• В -поглиблене знання росмережеві протоколи та технології, включаючи TCP/IP, DNS, DHCP, протоколи маршрутизації, операційні системи, такі як Linux і Windows, та/або хмарні технології
• Вміння налаштовувати, впроваджувати та/або керувати різноманітними технології безпеки, такі як Firewall, SIEM, EDR, SOAR/IRP, VPN, IDS/IPS, TIP тощо.
• Досвід проектування та впровадження захищеної мережі архітектури, включаючи мережеву сегментацію, мікросегментацію та структуру нульової довіри
• Знайомство з інструментами та методами цифрової криміналістики для розслідування інцидентів безпеки
• Здатність проводити моделювання загроз та оцінювати ризики
• li>
• Мати досвід роботи з нормативними вимогами щодо безпеки, такими як NIST, PCI/DSS, ISO 27001, НБУ, GDPR
• Бажано досвід використання Python, PowerShell, Bash або еквівалентна мова
• Бажані сертифікати безпеки (наприклад, GIAC\SANS, CREST, Offensive Security, CCNA/CCNP CyberOps, CCSP або подібні)
< p>Якщо ви захоплюєтеся кібербезпекою, володієте сильними технічними навичками та досягаєте успіху в середовищі співпраці, ми запрошуємо вас приєднатися нашої команди та сприяти безпеці та успіху наших клієнтів.