Старший аудитор по информационной безопасности

28 апреля 2021    24
Откликнуться

Что будем делать:

  • Планировать, организовывать и проводить аудит в компаниях различных отраслей;
  • Оценивать информационные системы на соответствие требованиям законодательства (152-ФЗ, 187-ФЗ, 382-П, 672-П, 683-П, 684-П, СТО БР ИБСС, 161-ФЗ, ГОСТ Р 57580, PCI DSS, ISO 27001 и т.д.);
  • Проводить аудит систем защиты информации, применяемых мер защиты, бизнес-процессов и процессов управления и обеспечения информационной безопасности;
  • Участвовать в разработке новых услуг Отдела и улучшать существующие;
  • Оценивать риски и разрабатывать рекомендации по повышению уровня информационной безопасности инфраструктуры Заказчиков, в соответствии с требованиями законодательства, нормативных документов, стандартов;
  • Оценивать достаточность или избыточность выбранных ИТ-решений (программное и аппаратное обеспечение, организационные меры);
  • Разрабатывать коммерческие предложения, технические задания на работы, проведить презентации по составу и результатам предлагаемых работ;
  • Разрабатывать проектную документацию (МУ, ТЗ, ТП).
  • Разрабатывать документацию (концепции, политики, положения, регламенты, инструкции).

Что мы ждем от вас:

  • Отличные коммуникативные навыки;
  • Знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения, в частности (ФЗ-152, стандартов ГОСТ, требований ФСТЭК, ФСБ России, Центрального Банка России);
  • Знание продуктов на рынке информационной безопасности, основных вендоров и средств защиты информации;
  • Знание технологий обеспечения информационной безопасности, передового отечественного и зарубежного опыта и их применения на практике;
  • Участие в проектах по анализу защищенности или аудиту информационной безопасности, знание основных инструментов, используемых при проведении тестов на проникновение;
  • Навыки эксплуатации продуктов и систем информационной безопасности;
  • Знания сетевых технологий.
  • Знание английского языка (свободное чтение технической документации).

Желательно:

  • Знание методологии и опыт проведения аудитов сетевой безопасности, анализа уязвимостей, оценки рисков ИБ;
  • Знание GDPR, рекомендаций ENISA и NIST;
  • Опыт работы в качестве ГИП/РП в проектах по ИБ;
  • Практический опыт работы с решениями по ИБ компаний: Код Безопасности, Fortinet, Check Point, Cisco, Huawei, Kaspersky, Palo Alto, ИнфоТеКС, С-Терра, Positive Technologies;
  • Практический опыт работы с системами мониторинга информационной безопасности, SIEM;
  • Наличие отраслевых и профессиональных сертификатов (CISA, CISM, CRISC, CISSP, CIA) является преимуществом;
  • Знание профильных стандартов и практик: COBIT, ITIL, ISO2700х.

Бонусы

Что мы предлагаем:

Выплаты и бонусы:

  • конкурентная заработная плата (обсуждается на собеседовании);
  • бонус к отпуску и значимым событиям (ежегодный отпуск, свадьба, рождение детей);
  • компенсация процентов по ипотеке и беспроцентная ссуда;
  • ДМС со стоматологией;
  • внутренние бонусы и 13 зарплата;
  • оплачиваемые переработки;
  • компенсация спорта. Скидки в фитнес-клубах;
  • при переезде из другого города предоставим квартиру на первое время или выплатим подъемные на ваш выбор.

Офис и трансфер:

  • свой офис с office kitchens, банкоматами, зонами отдыха;
  • столовые в офисах, кафе и скидки на питание.

Обучение и карьера:

  • вендорное обучение и сертификация за счет компании;
  • обучение английскому и общение с иностранными заказчиками;
  • возможность участия в техническом и управленческом кадровом резерве.

Корпоративная жизнь

  • помогаем детским домам, школам, приютам для животных;
  • озеленяем город, бережем ресурсы;
  • поддерживаем социальные инициативы сотрудников;
  • проводим 200+ мероприятий в год @gdc.events;
  • поддерживаем семейные ценности, дарим подарки детям и радуемся вашим успехам.

Подписывайтесь на наш телеграм-канал @remotelist, чтобы всегда быть в курсе новых вакансий! Дайджесты с новыми вакансиями появляются каждые 2-3 часа.

Еженедельная рассылка топ-15 самых просматриваемых вакансий сайта. Письмо приходит каждое воскресенье.