Старший аудитор информационной безопасности

Что мы будем делать:

• проводить оценку соответствия финансовых организаций (ГОСТ Р 57580.,1 683-П, 757-П, 802-П, 821-П);
• проводить оценку различных информационных систем на соответствие требованиям законодательства (152-ФЗ, Приказ №21, ФЗ-187 и т.д.);
• проводить аудит систем защиты информации, применяемых мер защиты, бизнес-процессов и процессов управления и обеспечения информационной безопасности;
• оценивать риски и разрабатывать рекомендации по повышению уровня информационной безопасности инфраструктуры Заказчиков, в соответствии с требованиями законодательства, нормативных документов, стандартов;
• оценивать достаточность или избыточность выбранных ИТ и ИБ-решений (программное и аппаратное обеспечение, организационные меры);
• разрабатывать проектную и техническую документации (ГОСТ 34х/59х);
• разрабатывать организационно-распорядительной документацию (концепции, политики, положения, регламенты, инструкции);
• разрабатывать коммерческие предложения, технические задания на работы, проводить презентации по составу и результатам предлагаемых работ;
• участвовать в разработке новых услуг отдела и улучшение существующих.

Что мы ждем от вас:

• опыт работы от 3-х лет;
• профильное образование по ИБ (или курсы по повышению квалификации в количестве 500 часов);
• знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения по 1-2 направлениям (требования ФСТЭК, ФСБ России, ФЗ-152, Центрального Банка России, стандарты ГОСТ);
• знание продуктов на рынке информационной безопасности, основных вендоров и средств защиты информации (EDR, EPP, WAF, NGFW, IDS/IPS, PAM/IAM, SIEM, MDR\SOC);
• знание технологий обеспечения информационной безопасности, передового отечественного и зарубежного опыта и их применения на практике;
• умение работать в команде, организовывать работу команды, проактивность в решении задач;
• умение выстраивать взаимоотношения в команде и со смежными подразделениями;

• Будет плюсом:

• опыт работ в финансовых организациях;
• знание и понимание технологий обеспечения безопасности ИТ-инфраструктуры;
• знание сетевых протоколов и интерфейсов;
• практический опыт руководства работами по аудиту и обследованию информационных систем и объектов ИТ-инфраструктуры;
• опыт работы в качестве ГИП/РП в проектах по ИБ;
• опыт работы в лицензиате ФСТЭК и ФСБ (или интеграторе);

знание профильных стандартов и практик: COBIT, NIST, ISO2700х.​​​​​​​

​​​​​​​Что мы предлагаем:

• возможен удалённый формат работы.

Выплаты и бонусы:

• выплаты 8 и 23 числа;
• годовая премия по результатам работы (при стаже в компании от 9 месяцев);
• бонус к отпуску и значимым событиям (свадьба, рождение детей);
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• корпоративное участие в программе best benefits;
• компания входит в список аккредитованных ИТ-организаций.

Обучение и карьера:

• обучение и сертификация за счет компании;

Экология и благотворительность:

• помогаем детским домам, школам, приютам для животных;
• озеленяем город, бережем ресурсы;
• поддерживаем социальные инициативы сотрудников.