Старший аудитор по ИБ
Местоположение и тип занятости
Компания
Лидер среди российских интеграторов в сфере информационной безопасности
Описание вакансии
Условия работы
Задачи:
- Участие в проектной деятельности:
- методологическое сопровождение проектов (постановка задач исполнителям, анализ предоставленных результатов, защита результатов перед Заказчиками, взаимодействие с регуляторами и т.п.);
- сбор информации о бизнес-процессах, об информационных системах, о принятых мерах защиты и процессах управления и обеспечения информационной безопасности;
- оценка соответствия требованиям законодательства, нормативным документам, стандартам (161-ФЗ, ГОСТ Р 57580, PCI DSS, 382-П, 672-П, 683-П, 684-П, 152-ФЗ, ISO 27001 и т.д.);
- разработка рекомендаций по привидению системы управления и обеспечения ИБ в соответствие требованиям законодательства, нормативным документам, стандартам;
- анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
- разработка рекомендаций по повышению уровня безопасности инфраструктуры Заказчиков;
- разработка проектов документации различного уровня (Концепции, Стратегии, Политики, Положения, Регламенты, Инструкции)
- Участие в пресейловой деятельности:
- взаимодействие с Заказчиком (помощь коллегам Коммерческой дирекции и Заказчику в определении области работ, скоупа и перечня необходимых работ, определении применимых к Заказчику стандартов, нормативных и методических документов, требований регуляторов и т.п.);
- разработка коммерческих предложений, технических заданий на работы, проведение презентаций по составу и результатам предлагаемых работ;
- Участие в непроектной деятельности:
- разработка новых услуг Отдела безопасности банковских систем или совершенствование существующих;
- участие в проведении внутренних обучений для коллег;
- участие в подготовке профессиональных статей и публикаций.
Бонусы
- Интересная работа в компании-лидере рынка по информационной безопасности
- Комфортные условия: офис класса «А», просторные опенспейсы, много переговорных, дополнительные мониторы, ноутбуки
- Вкусная еда: в бизнес-центре есть кафетерий с вкусными завтраками и обедами, а также свежесваренным кофе и выпечкой
- Бесплатный чай/кофе в офисе
- Зоны для отдыха и общения
- Расширенная программа ДМС, включающая стоматологию, 100% оплачиваемый больничный
- Достойная «белая» зарплата (по результатам собеседования), бонусы по итогам года
- Профессиональное развитие: программы обучения сотрудников, возможности для повышения квалификации и сертификации, еженедельное внутреннее обучение
- Скидки от компаний-партнеров (банки, фитнес, рестораны, языковые школы и многое другое)
- Гибкое начало и окончание рабочего дня, минимальные ограничения по дресс-коду
- Возможность удаленной работы при необходимости
- Шаговая доступность от метро в 5 минутах пешком от м. Динамо.
- Для тех, кто предпочитает добираться на работу на машине - многоуровневая подземная парковка.
Дополнительные инструкции
Требования:
- Опыт работы по схожим направлениям в области ИБ (консалтинг, аудит, проектирование) не менее 3х лет;
- Нацеленность на результат;
- Желание совершенствоваться и развиваться;
- Способность проводить презентации;
- Честность и ответственность;
- Способность применять системный подход;
- Знание законодательства РФ, нормативных документов, стандартов по информационной безопасности (приветствуются: 161-ФЗ, ГОСТ Р 57580, PCI DSS, 382-П, 672-П, 683-П, 684-П, 152-ФЗ, ISO 27001 и т.д.);
- Понимание применимых рисков (в т.ч. угроз) безопасности для организаций, работающих в банковской сфере и иных сферах финансового рынка;
- Приветствуется опыт анализа архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
- Приветствуется знание настроек безопасности для ОС Windows/ОС Unix/СУБД Oracle/MS SQL/сетевого оборудования и т.п.;
- Приветствуется наличие профессиональных сертификатов (QSA, CISA, CISM, CRISC, CISSP);
- Приветствуется знание английского языка не ниже B1