Старший аудитор по ИБ

Задачи:

• Участие в проектной деятельности:
  • методологическое сопровождение проектов (постановка задач исполнителям, анализ предоставленных результатов, защита результатов перед Заказчиками, взаимодействие с регуляторами и т.п.);
  • сбор информации о бизнес-процессах, об информационных системах, о принятых мерах защиты и процессах управления и обеспечения информационной безопасности;
  • оценка соответствия требованиям законодательства, нормативным документам, стандартам (161-ФЗ, ГОСТ Р 57580, PCI DSS, 382-П, 672-П, 683-П, 684-П, 152-ФЗ, ISO 27001 и т.д.);
  • разработка рекомендаций по привидению системы управления и обеспечения ИБ в соответствие требованиям законодательства, нормативным документам, стандартам;
  • анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
  • разработка рекомендаций по повышению уровня безопасности инфраструктуры Заказчиков;
  • разработка проектов документации различного уровня (Концепции, Стратегии, Политики, Положения, Регламенты, Инструкции)
• Участие в пресейловой деятельности:
  • взаимодействие с Заказчиком (помощь коллегам Коммерческой дирекции и Заказчику в определении области работ, скоупа и перечня необходимых работ, определении применимых к Заказчику стандартов, нормативных и методических документов, требований регуляторов и т.п.);
  • разработка коммерческих предложений, технических заданий на работы, проведение презентаций по составу и результатам предлагаемых работ;
• Участие в непроектной деятельности:
  • разработка новых услуг Отдела безопасности банковских систем или совершенствование существующих;
  • участие в проведении внутренних обучений для коллег;
  • участие в подготовке профессиональных статей и публикаций.

• Интересная работа в компании-лидере рынка по информационной безопасности
• Комфортные условия: офис класса «А», просторные опенспейсы, много переговорных, дополнительные мониторы, ноутбуки
• Вкусная еда: в бизнес-центре есть кафетерий с вкусными завтраками и обедами, а также свежесваренным кофе и выпечкой
• Бесплатный чай/кофе в офисе
• Зоны для отдыха и общения
• Расширенная программа ДМС, включающая стоматологию, 100% оплачиваемый больничный
• Достойная «белая» зарплата (по результатам собеседования), бонусы по итогам года
• Профессиональное развитие: программы обучения сотрудников, возможности для повышения квалификации и сертификации, еженедельное внутреннее обучение
• Скидки от компаний-партнеров (банки, фитнес, рестораны, языковые школы и многое другое)
• Гибкое начало и окончание рабочего дня, минимальные ограничения по дресс-коду
• Возможность удаленной работы при необходимости
• Шаговая доступность от метро в 5 минутах пешком от м. Динамо.
• Для тех, кто предпочитает добираться на работу на машине - многоуровневая подземная парковка.

Требования:

• Опыт работы по схожим направлениям в области ИБ (консалтинг, аудит, проектирование) не менее 3х лет;
• Нацеленность на результат;
• Желание совершенствоваться и развиваться;
• Способность проводить презентации;
• Честность и ответственность;
• Способность применять системный подход;
• Знание законодательства РФ, нормативных документов, стандартов по информационной безопасности (приветствуются: 161-ФЗ, ГОСТ Р 57580, PCI DSS, 382-П, 672-П, 683-П, 684-П, 152-ФЗ, ISO 27001 и т.д.);
• Понимание применимых рисков (в т.ч. угроз) безопасности для организаций, работающих в банковской сфере и иных сферах финансового рынка;
• Приветствуется опыт анализа архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
• Приветствуется знание настроек безопасности для ОС Windows/ОС Unix/СУБД Oracle/MS SQL/сетевого оборудования и т.п.;
• Приветствуется наличие профессиональных сертификатов (QSA, CISA, CISM, CRISC, CISSP);
• Приветствуется знание английского языка не ниже B1