Ведущий аналитик (контроль систем ИТ на соответствия ИБ-требованиям)

• Контроль выполнения требований информационной безопасности в разрабатываемых, внедряемых и эксплуатируемых информационных системах и программном обеспечении;
• Проведение проверок соблюдения сотрудниками подразделений Компании требований ИБ Компании;
• По результатам контрольных процедур формирование задач на исполнение требований ИБ для дальнейшего устранения выявленных недостатков;
• Регулярный контроль за устранением выявленных недостатков и реализация процедуры по проверке выполненных задач для подтверждения их качественного исполнения;
• Предоставление регулярной отчетности по результатам выполнения проверок;
• Качественная и своевременная подготовка проектов документов по ИБ, служебных и аналитических записок.

Требования:

• Уверенное знание законодательства РФ в области ИБ;
• Уверенное знание и практический опыт применения основных отраслевых стандартов и лучших практик в области управления ИБ и защиты информации (ISO27K, NIST, CIS, ISF, PCI DSS, ITIL/ITSM, Cobit и пр.);
• Экспертные знания современных методов и средств защиты информации;
• Опыт организации проведения анализа защищенности, оценки эффективности мер защиты информации, проведения аудитов информационной безопасности;
• Опыт проведения тестов на проникновение в информационные системы и веб-разработки;
• Глубокое понимание принципов, различных практик и их аспектов в управлении доступом к информации и ИС;
• Уверенное знание принципов построения и архитектуры распределенных информационных систем.

Знание программного обеспечения:

• Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, MacOS и пр.), в частности RBAC и пр., интеграционных решений и баз данных (Oracle, MSSQL, Postgre, Hadoop, Kafka и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.).

Условия:

• Удобный офис с парковкой на м. «Волгоградский проспект» / МЦД «Калитники»;
• График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00), удаленно / офис / гибрид;
• Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
• Развитая система компенсаций и льгот;
• Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
• Страхование жизни и здоровья;
• Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток» и т.д.);
• Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
• Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию;
• Оформление по ТК РФ с официальной заработной платой.