Для успешной работы на проектах нужны:

• Опыт работы в сфере кибербезопасности от 5 лет, включая не менее 2 лет на позиции менеджера по реализации проектов (delivery/engagement manager), руководителя программ или в аналогичной роли в сфере аутсорсинга, консалтинга или управляемых услуг
• Широкое понимание нескольких доменов кибербезопасности: управление и соответствие требованиям (governance/compliance), безопасность инфраструктуры, безопасность приложений, пентесты
• Высокая техническая грамотность в концепциях IT и инженерии безопасности; способность обсуждать технические решения и объяснять их бизнес-заказчикам
• Подтвержденный опыт участия в предпродажной деятельности: определение объёма работ, оценка трудозатрат, подготовка SOW (технического задания/договора)
• Опыт оказания услуг в соответствии с общепринятыми стандартами и нормами безопасности (например, GDPR, ISO 27001, SOC 2)
• Навыки клиентоориентированного общения, эффективные как при работе с руководителями, так и с техническими специалистами
• Диплом бакалавра в области компьютерных наук, информационной безопасности, инженерии или аналогичный практический опыт
• Свободный английский (уровень С1)

Будут плюсом:

• Знание немецкого языка
• Отраслевые сертификации, такие как CISSP, CISM, CRISC, PMP, PRINCE2, OSCP или аналогичные
• Опыт оказания услуг по безопасности корпоративным клиентам в различных регуляторных юрисдикциях
• Опыт работы с моделями предоставления услуг SOC (Security Operations Center), MDR или круглосуточных security-операций
• Опыт работы с DevSecOps-практиками и инструментами автоматизированной безопасности

Чем предстоит заниматься:

• Полная ответственность за реализацию проектов в сфере кибербезопасности от передачи из предпродажного этапа до завершения, обеспечение выполнения объёма работ, качества, сроков и коммерческих целей
• Активная поддержка предпродажного этапа: уточнение требований, проектирование решений, оценка трудозатрат, выявление рисков, согласование SOW
• Координация кросс-доменной реализации проектов по безопасности: управление и соответствие требованиям, безопасность инфраструктуры и облаков, безопасность приложений (DevSecOps), наступательная безопасность (пентесты)
• Основная точка контакта по реализации для клиента: управление коммуникацией, эскалациями, отчётностью, выстраивание долгосрочных доверительных отношений
• Обеспечение технического управления и качества, проверка результатов работ на соответствие стандартам (NIST, ISO 27001, OWASP, CIS), балансировка технической глубины с бизнес-релевантностью
• Руководство кросс-функциональными командами инженеров, консультантов и тестировщиков безопасности в разных часовых поясах, координация внутренних и внешних ресурсов
• Финансовая и операционная ответственность: контроль маржи, утилизации, KPI (своевременность выполнения, удовлетворённость клиента), непрерывное совершенствование процессов реализации