Старший аудитор по информационной безопасности
Требования
Местоположение и тип занятости
Компания
Профессиональный ИТ-аутсорсинг
Описание вакансии
Условия работы
Что будем делать:
- Планировать, организовывать и проводить аудит в компаниях различных отраслей;
- Оценивать информационные системы на соответствие требованиям законодательства (152-ФЗ, 187-ФЗ, 382-П, 672-П, 683-П, 684-П, СТО БР ИБСС, 161-ФЗ, ГОСТ Р 57580, PCI DSS, ISO 27001 и т.д.);
- Проводить аудит систем защиты информации, применяемых мер защиты, бизнес-процессов и процессов управления и обеспечения информационной безопасности;
- Участвовать в разработке новых услуг Отдела и улучшать существующие;
- Оценивать риски и разрабатывать рекомендации по повышению уровня информационной безопасности инфраструктуры Заказчиков, в соответствии с требованиями законодательства, нормативных документов, стандартов;
- Оценивать достаточность или избыточность выбранных ИТ-решений (программное и аппаратное обеспечение, организационные меры);
- Разрабатывать коммерческие предложения, технические задания на работы, проведить презентации по составу и результатам предлагаемых работ;
- Разрабатывать проектную документацию (МУ, ТЗ, ТП).
- Разрабатывать документацию (концепции, политики, положения, регламенты, инструкции).
Что мы ждем от вас:
- Отличные коммуникативные навыки;
- Знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения, в частности (ФЗ-152, стандартов ГОСТ, требований ФСТЭК, ФСБ России, Центрального Банка России);
- Знание продуктов на рынке информационной безопасности, основных вендоров и средств защиты информации;
- Знание технологий обеспечения информационной безопасности, передового отечественного и зарубежного опыта и их применения на практике;
- Участие в проектах по анализу защищенности или аудиту информационной безопасности, знание основных инструментов, используемых при проведении тестов на проникновение;
- Навыки эксплуатации продуктов и систем информационной безопасности;
- Знания сетевых технологий.
- Знание английского языка (свободное чтение технической документации).
Желательно:
- Знание методологии и опыт проведения аудитов сетевой безопасности, анализа уязвимостей, оценки рисков ИБ;
- Знание GDPR, рекомендаций ENISA и NIST;
- Опыт работы в качестве ГИП/РП в проектах по ИБ;
- Практический опыт работы с решениями по ИБ компаний: Код Безопасности, Fortinet, Check Point, Cisco, Huawei, Kaspersky, Palo Alto, ИнфоТеКС, С-Терра, Positive Technologies;
- Практический опыт работы с системами мониторинга информационной безопасности, SIEM;
- Наличие отраслевых и профессиональных сертификатов (CISA, CISM, CRISC, CISSP, CIA) является преимуществом;
- Знание профильных стандартов и практик: COBIT, ITIL, ISO2700х.
Бонусы
Что мы предлагаем:
Выплаты и бонусы:
- конкурентная заработная плата (обсуждается на собеседовании);
- бонус к отпуску и значимым событиям (ежегодный отпуск, свадьба, рождение детей);
- компенсация процентов по ипотеке и беспроцентная ссуда;
- ДМС со стоматологией;
- внутренние бонусы и 13 зарплата;
- оплачиваемые переработки;
- компенсация спорта. Скидки в фитнес-клубах;
- при переезде из другого города предоставим квартиру на первое время или выплатим подъемные на ваш выбор.
Офис и трансфер:
- свой офис с office kitchens, банкоматами, зонами отдыха;
- столовые в офисах, кафе и скидки на питание.
Обучение и карьера:
- вендорное обучение и сертификация за счет компании;
- обучение английскому и общение с иностранными заказчиками;
- возможность участия в техническом и управленческом кадровом резерве.
Корпоративная жизнь
- помогаем детским домам, школам, приютам для животных;
- озеленяем город, бережем ресурсы;
- поддерживаем социальные инициативы сотрудников;
- проводим 200+ мероприятий в год @gdc.events;
- поддерживаем семейные ценности, дарим подарки детям и радуемся вашим успехам.