Аудитор по информационной безопасности

Мы являемся частью рынка информационной безопасности уже 13 лет. Наше официальное имя - «Кросс технолоджис», на рынке и внутри компании часто используется аббревиатура «КТ» или «Кроссы́». Мы все разные, но нас объединяет свобода действий в рамках своих профессиональных компетенций, взаимовыручка, поддержка и классная атмосфера!

Если тебе все это близко, читай вакансию и жми «откликнуться»!

В чем важность твоей работы:

Участие в проектах в роли технического аудитора – 70%

• Проведение технического аудита по ISO, NIST, ITIL, CobiT;
• Участие в проведение организационного аудита по ISO, NIST, ITIL, CobiT;
• Анализ архитектуры и аудит настроек безопасности сетевого оборудования, ОС, СУБД, систем виртуализации, прикладного ПО;
• Оценка рисков ИБ в соответствии с лучшими международными практиками;

Участие в пресейлах в роли пресейл-аудитора – 20%

• Участие в разработке технико-коммерческих предложений и расчете трудозатрат.
• Участие во встречах с Заказчиками с целью уточнения требований к предлагаемому решению, вариантов реализации.

Продвижение услуг Компании – 10%

• Развитие методологии оказываемых услуг, формирование базы знаний;
• Расширение и продвижение портфеля услуг Компании;
• Написание статей, подготовка презентаций, участие в маркетинговых мероприятиях.

Что поможет справляться с задачами:

• Опыт работы в ИТ/ИБ интеграторе;
• Техническая экспертиза в зоне своей компетенции;
• Знание и опыт анализа архитектуры и настроек безопасности сетевого оборудования, ОС, СУБД, систем виртуализации, прикладного ПО;
• Знание английского языка на уровне, достаточном для чтения литературы
  и документации по ИБ;
• Нацеленность на результат;
• Стремление обучаться, получать новые знания и опыт в ИБ и в смежных областях;
• Готовность быстро наращивать компетенции в новых для сотрудника решениях.

Будет плюсом:

• Практический опыт проведения аудитов по одному из направлений (ISO, NIST, ITIL, CobiT);
• Гибкость при решении нестандартных/сложных задач.

Что такое быть частью «Кроссо́в»:

*Быть в безопасности:

Каждый из нас знает и чувствует, что компания обеспечивает своей команде надежный тыл, который выражается:

• в полном соблюдении трудового и налогового законодательства,
• в наличии аккредитации ИТ (дающей привилегии и льготы),
• в поддержании рыночного уровня заработной платы,
• в обеспечение расширенной программой ДМС.

*Иметь возможность развиваться:

• Мы решаем интересные задачи в области информационной безопасности.
• Обучаемся и имеем возможность профессионально и карьерно расти.
• Мы стремимся развивать не только силу ума, но и физическое здоровье: компания поддерживает спорт и компенсирует расходы на фитнес.

*Чувствовать себя частью сплоченной команды:

• Стремясь к достижению высокого командного результата, мы проявляем уважение, доверие и поддержку своим коллегам, помогаем и делимся своими знаниями и опытом с новыми сотрудниками.
• Мы поддерживаем и обсуждаем с сотрудником любую инициативу.

*Быть значимым для компании:

• Важные события в жизни каждого в команде важны и нам. Мы вместе в горе и радости!
• Оплата питания в дни работы из офиса.

*Быть гибким:

• Мы умеем адаптироваться к новым обстоятельствам, находить эффективные решения проблем в кризисных ситуациях, проявлять любознательность, а не враждебность, мыслить творчески.
• У нас гибкий график работы (обычно мы работаем с 09:00\10:00 но ты можешь выбрать удобный для себя график в случае необходимости).

*Быть результативным:

• Мы тверды и решительны в своем желании достичь поставленной цели, мы с легкостью находим в себе силы для преодоления любых препятствий, мы поддерживаем коллег и партнеров в реализации поставленных задач.

*Какие еще плюшки можно у нас найти:

• Корпоративные скидки от компаний-партнеров.
• Мороженое по понедельникам.
• И, конечно, общие тусовки и междусобойчики!