Старший аудитор по информационной безопасности

Что будем делать:

• Планировать, организовывать и проводить аудит в компаниях различных отраслей;
• Оценивать информационные системы на соответствие требованиям законодательства (152-ФЗ, 187-ФЗ, 382-П, 672-П, 683-П, 684-П, СТО БР ИБСС, 161-ФЗ, ГОСТ Р 57580, PCI DSS, ISO 27001 и т.д.);
• Проводить аудит систем защиты информации, применяемых мер защиты, бизнес-процессов и процессов управления и обеспечения информационной безопасности;
• Участвовать в разработке новых услуг Отдела и улучшать существующие;
• Оценивать риски и разрабатывать рекомендации по повышению уровня информационной безопасности инфраструктуры Заказчиков, в соответствии с требованиями законодательства, нормативных документов, стандартов;
• Оценивать достаточность или избыточность выбранных ИТ-решений (программное и аппаратное обеспечение, организационные меры);
• Разрабатывать коммерческие предложения, технические задания на работы, проведить презентации по составу и результатам предлагаемых работ;
• Разрабатывать проектную документацию (МУ, ТЗ, ТП).
• Разрабатывать документацию (концепции, политики, положения, регламенты, инструкции).

Что мы ждем от вас:

• Отличные коммуникативные навыки;
• Знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения, в частности (ФЗ-152, стандартов ГОСТ, требований ФСТЭК, ФСБ России, Центрального Банка России);
• Знание продуктов на рынке информационной безопасности, основных вендоров и средств защиты информации;
• Знание технологий обеспечения информационной безопасности, передового отечественного и зарубежного опыта и их применения на практике;
• Участие в проектах по анализу защищенности или аудиту информационной безопасности, знание основных инструментов, используемых при проведении тестов на проникновение;
• Навыки эксплуатации продуктов и систем информационной безопасности;
• Знания сетевых технологий.
• Знание английского языка (свободное чтение технической документации).

Желательно:

• Знание методологии и опыт проведения аудитов сетевой безопасности, анализа уязвимостей, оценки рисков ИБ;
• Знание GDPR, рекомендаций ENISA и NIST;
• Опыт работы в качестве ГИП/РП в проектах по ИБ;
• Практический опыт работы с решениями по ИБ компаний: Код Безопасности, Fortinet, Check Point, Cisco, Huawei, Kaspersky, Palo Alto, ИнфоТеКС, С-Терра, Positive Technologies;
• Практический опыт работы с системами мониторинга информационной безопасности, SIEM;
• Наличие отраслевых и профессиональных сертификатов (CISA, CISM, CRISC, CISSP, CIA) является преимуществом;
• Знание профильных стандартов и практик: COBIT, ITIL, ISO2700х.

Что мы предлагаем:

Выплаты и бонусы:

• конкурентная заработная плата (обсуждается на собеседовании);
• бонус к отпуску и значимым событиям (ежегодный отпуск, свадьба, рождение детей);
• компенсация процентов по ипотеке и беспроцентная ссуда;
• ДМС со стоматологией;
• внутренние бонусы и 13 зарплата;
• оплачиваемые переработки;
• компенсация спорта. Скидки в фитнес-клубах;
• при переезде из другого города предоставим квартиру на первое время или выплатим подъемные на ваш выбор.

Офис и трансфер:

• свой офис с office kitchens, банкоматами, зонами отдыха;
• столовые в офисах, кафе и скидки на питание.

Обучение и карьера:

• вендорное обучение и сертификация за счет компании;
• обучение английскому и общение с иностранными заказчиками;
• возможность участия в техническом и управленческом кадровом резерве.

Корпоративная жизнь

• помогаем детским домам, школам, приютам для животных;
• озеленяем город, бережем ресурсы;
• поддерживаем социальные инициативы сотрудников;
• проводим 200+ мероприятий в год @gdc.events;
• поддерживаем семейные ценности, дарим подарки детям и радуемся вашим успехам.