Старший аудитор по информационной безопасности

Что будем делать:

• планировать, организовывать и проводить аудит в компаниях различных отраслей;

• оценивать информационные системы на соответствие требованиям законодательства по одному из направлений (152-ФЗ, Приказ №17/21, 187-ФЗ и т.д.);

• проводить аудит систем защиты информации, применяемых мер защиты, бизнес-процессов и процессов управления и обеспечения информационной безопасности;

• оценивать достаточность или избыточность выбранных ИТ-решений (программное и аппаратное обеспечение, организационные меры);

• проводить оценку рисков и разрабатывать рекомендации по повышению уровня информационной безопасности инфраструктуры Заказчиков, в соответствии с требованиями законодательства, нормативных документов, стандартов;

• проводить категорирование объектов критической информационной инфраструктуры;

• проводить Аттестационные работы (Приказ ФСТЭК №77);

• участвовать в разработке проектной и технической документации (ГОСТ 34х/59х);

• разрабатывать организационно-распорядительную документацию (концепции, политики, положения, регламенты, инструкции);

• подготавливать коммерческие предложения, технические задания на работы, проводить презентаций по составу и результатам предлагаемых работ;

• участвовать в разработке новых услуг отдела.

Что мы ждем от Вас:

• профильное образование по ИБ (или курсы по повышению квалификации в количестве 500 часов);

• знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения по 1-2 направлениям (ФЗ-152, ФЗ-187, требования ФСТЭК, ФСБ России);

• знание продуктов на рынке информационной безопасности, основных вендоров и средств защиты информации (EDR, EPP, WAF, NGFW, IDS/IPS, PAM/IAM, SIEM, MDR\SOC);

• знание технологий обеспечения информационной безопасности, передового отечественного и зарубежного опыта и их применения на практике;

• умение работать в команде, организовывать работу команды, проактивность в решении задач;

• умение выстраивать взаимоотношения в команде и со смежными подразделениями.

Будет преимуществом:

• знание и понимание технологий обеспечения безопасности ИТ-инфраструктуры;

• знания сетевых протоколов и интерфейсов;

• навыки эксплуатации продуктов и систем информационной безопасности;

• практический опыт руководства работами по аттестации информационных систем и объектов ИТ-инфраструктуры;

• опыт работы в качестве ГИП/РП в проектах по ИБ;

• опыт работы в лицензиате ФСТЭК и ФСБ (или интеграторе);

• знание профильных стандартов и практик: COBIT, NIST, ISO2700х.

Что мы предлагаем:

Выплаты и бонусы:

• годовая премия;
• бонус к отпуску и значимым событиям (свадьба, рождение детей);
• ДМС со стоматологией;
• компенсация спорта и скидки в фитнес-клубах;
• компания входит в список аккредитованных ИТ-организаций.

Обучение и карьера:

• вендорное обучение и сертификация за счет компании.

Экология и благотворительность:

• помогаем детским домам, школам, приютам для животных;
• озеленяем город, бережем ресурсы;
• поддерживаем социальные инициативы сотрудников.