Поиск работы на robota.uaukraine
play

Cybersecurity Senior Consultant

KPMG
1 день назад
20 декабря 2024
Киеввулиця князів Острозьких, 32/2.
В офисе/на месте
Полная занятость

KPMG – міжнародна мережа незалежних фірм, що надають аудиторські, податкові та консультаційні послуги. KPMG — це бренд, під яким працюють і надають професійні послуги фірми-члени KPMG International Limited («KPMG International»). «KPMG» використовується для позначення окремих фірм-членів мережі KPMG або однієї чи кількох фірм-членів разом.

В офісах фірм-членів KPMG у 143 країнах світу працює понад 273 000 партнерів і співробітників. Кожна фірма є незалежною юридичною особою. Кожна фірма-член KPMG несе відповідальність за своїми зобов'язаннями.

У своїй діяльності KPMG дотримується трьох ключових принципів: забезпечення якості послуг, вивчення і розуміння проблем наших клієнтів, а також чесність і сумлінність у бізнесі. Саме ці принципи мотивують наших фахівців надавати аудиторські, податкові та консультаційні послуги, які свідчать про глобальну послідовність і непохитну ділову сумлінність. Ми будемо створювати і підтримувати свою репутацію кращої фірми для наших клієнтів, забезпечуючи реалізацію потенціалу наших співробітників, клієнтів і громад у повній мірі.

Роль:

Наша команда експертів з кібербезпеки прагне надавати першокласні послуги, надаючи нашим клієнтам захист від кіберзагроз. Ми шукаємо висококваліфікованого та досвідченого Старшого консультанта/консультантку з питань безпеки комп’ютерної мережі та інфраструктури, готового приєднатися до нашої динамічної команди. Успішний кандидат відіграватиме вирішальну роль у розробці, впровадженні та управлінні надійними заходами безпеки мереж та інфраструктури наших клієнтів. Як старший член нашої команди консультантів з кібербезпеки, ви співпрацюватимете з клієнтами для оцінки їхніх потреб у безпеці, розроблятимете індивідуальні рішення та надаватимете рекомендації щодо найкращих практик.

Кандидат відповідатиме за наступні напрямки:

І. Оцінка безпеки.

  • Проведення комплексної оцінки безпеки мереж та інфраструктури клієнтів.
  • Виявлення вразливостей, загроз та ризиків, пов'язаних з існуючими системами.
  • Розробка рекомендацій щодо впровадження та конфігурації технологій безпеки, включаючи міжмережеві екрани, IDS/IPS, VPN та інші засоби захисту.
  • Надання консультацій у таких сферах, як сегментація мережі, контроль доступу та шифрування

ІІ. Реагування на інциденти та цифрова криміналістика.

  • Реагування на інциденти та проведення розслідувань при виникненні інцидентів безпеки.
  • Розробка та документування планів реагування на інциденти для клієнтів.

ІІІ. Політика безпеки та комплаєнс.

  • Допомога клієнтам у розробці та впровадженні політики та процедур безпеки.
  • Забезпечення дотримання галузевих стандартів і правил.

ІV. Інформування та навчання з питань безпеки.

  • Проведення тренінгів з підвищення обізнаності з питань безпеки для персоналу клієнтів.
  • Бути в курсі останніх тенденцій та розробок у сфері кібербезпеки.

VI. Надання підтримки KPMG у діяльності з розвитку бізнесу.

  • Сприяння діяльності з розвитку бізнесу з метою зміцнення репутації та бренду KPMG
  • Підтримка підготовки пропозицій для потенційних клієнтів
  • Наставництво та навчання молодших членів команди

Необхідний досвід та навички:

Ідеальний кандидат повинен:

  • Мати ступінь бакалавра та/або магістра в галузі технологій, інженерії або бізнесу за спеціальністю "Інформаційні системи", а також глибокий інтерес до сфери технологічних ризиків, безпеки та управління ІТ
  • Мати сильні дослідницькі, аналітичні, організаційні навички, навички вирішення проблем та навички міжособистісного спілкування
  • Відмінні навички письмової та усної комунікації зі здатністю презентувати ідеї та результати перед технічною та нетехнічною аудиторією
  • Мінімум 5 років досвіду проєктування та адміністрування мереж, та/або мінімум 2-3 роки попереднього досвіду роботи у сфері інформаційної безпеки та/або мінімум 1 рік на посаді керівника команди
  • Англійська мова - Intermediate (B1) і вище та/або готовність покращити знання англійської мови за короткий час
  • Глибокі знання мережевих протоколів і технологій, включаючи TCP/IP, DNS, DHCP, протоколи маршрутизації, операційні системи, такі як Linux і Microsoft Windows, та/або хмарні технології
  • Досвід у налаштуванні, впровадженні та/або управлінні різноманітними технологіями безпеки, такими як Firewall, SIEM, EDR, SOAR/IRP, VPN, IDS/IPS, TIP тощо.
  • Досвід проєктування та впровадження безпечних мережевих архітектур, включаючи сегментацію мережі, мікросегментацію та концепцію zero-trust
  • Знайомство з інструментами та методами цифрової криміналістики для розслідування інцидентів безпеки
  • Моделювання загроз та оцінка ризиків
  • Мати досвід роботи з регуляторними вимогами, пов'язаними з безпекою, такими як NIST, PCI/DSS, ISO 27001, НБУ, GDPR
  • Бажаний досвід використання Python, PowerShell, Bash або еквівалентної мови
  • Бажані сертифікати з безпеки (наприклад, GIAC\SANS, CREST, Offensive Security, CCNA/CCNP CyberOps, CCSP або подібні)

Якщо ви захоплюєтеся кібербезпекою, маєте сильні технічні навички та вмієте працювати в команді, ми запрошуємо вас приєднатися до нашої команди та зробити свій внесок у безпеку та успіх наших клієнтів.

_________________________________________________________________________________________________

KPMG is a global organization of independent professional services firms providing Audit, Tax and Advisory services. KPMG is the brand under which the member firms of KPMG International Limited (“KPMG International”) operate and provide professional services. “KPMG” is used to refer to individual member firms within the KPMG organization or to one or more member firms collectively.

 KPMG firms operate in 143 countries and territories with more than 273,000 partners and employees working in member firms around the world. Each KPMG firm is a legally distinct and separate entity and describes itself as such. Each KPMG member firm is responsible for its own obligations and liabilities.

KPMG is committed to three key imperatives: quality of services, insight into the problems of our clients, and integrity in our business. It is these principles that drive our firms’ professionals to provide audit, tax, and advisory services that reflect global consistency and unwavering integrity. We will build and sustain our reputation as the best firm to work with by ensuring that our people, our clients and our communities achieve their full potential.

The role:

Our team of cybersecurity experts is committed to delivering top-notch services, ensuring our clients stay ahead of evolving cyber threats. We are seeking a highly skilled and experienced Network and Infrastructure Security Senior Consultant to join our dynamic team. A successful candidate will play a crucial role in designing, implementing, and managing robust security measures for our clients’ networks and infrastructure. As a senior member of our cybersecurity consulting team, you will collaborate with clients to assess their security needs, develop tailored solutions, and provide guidance on best practices.

The candidate will be responsible for the following areas:

І. Security Assessment.

  • Conduct comprehensive security assessments of clients’ networks and infrastructure.
  • Identify vulnerabilities, threats, and risks associated with existing systems.
  • Develop recommendations on implementation and configuration of security technologies, including firewalls, IDS/IPS, VPNs, and other security appliances
  • Provide expertise in areas such as network segmentation, access control, and encryption

ІІ.  Incident Response and Forensics:

  • Lead incident response efforts and conduct forensic investigations when security incidents occur.
  • Develop and document incident response plans for clients.

ІІІ. Security Policy and Compliance:

  • Assist clients in developing and enforcing security policies and procedures.
  • Ensure compliance with industry standards and regulations.

ІV. Security Awareness and Training:

  • Deliver security awareness training to clients’ staff.
  • Stay informed about the latest trends and developments in cybersecurity.

VI. Support KPMG with business development activities:

  • Contribute to business development activities to enhance the reputation and brand of KPMG
  • Support the preparation of proposals for prospective clients
  • Mentor and train junior staff

Experience and skills required

The ideal candidate should:

  • Possess Bachelor and/or Master degree in Technology, Engineering, or Business studies with Information Systems major/minor along with deep interest in technology risk, security and IT governance
  • Have strong research, analytical, organizational, problem solving and inter-personal skills
  • Excellent written and oral communication skills with the ability to present ideas and results to technical and non-technical audiences
  • Minimum 5 years of network design and administration, and/or minimum 2-3 years of previous experience in security operations, and/or minimum 1 year in team lead role
  • English — Intermediate (B1) and higher and/or a strong desire to improve English skills in a short time
  • In-depth knowledge of networking protocols and technologies, including TCP/IP, DNS, DHCP, routing protocols, operating systems such as Linux and Windows, and/or cloud technologies
  • Proficiency in configuring, implementing, and/or managing a variety of security technologies such as Firewall, SIEM, EDR, SOAR/IRP, VPN, IDS/IPS, TIP etc.
  • Experience in designing and implementing secure network architectures, including network segmentation, micro-segmentation, and zero-trust frameworks
  • Familiarity with digital forensics tools and techniques for investigating security incidents
  • Ability to conduct threat modeling and risk assessments
  • Have experience with security related regulatory requirements, such as NIST, PCI/DSS, ISO 27001, NBU, GDPR
  • Preferred experience using Python, PowerShell, Bash, or an equivalent language
  • Preferred security certifications (e.g., GIAC\SANS, CREST, Offensive Security, CCNA/CCNP CyberOps, CCSP or similar)

If you are passionate about cybersecurity, possess strong technical skills, and thrive in a collaborative environment, we invite you to join our team and contribute to the security and success of our clients.

Anna Kryvoruchko

KPMG — вакансия в Cybersecurity Senior Consultant: фото 2

больше 500  сотрудников

с 1992 года  на рынке

Похожие вакансии

Похожие вакансии по городам: