Аудитор в сфере Информационной безопасности

з/п не указана

Вакансия в архиве

Работодатель, вероятно, уже нашел нужного кандидата и больше не принимает отклики на эту вакансию

Показать описание вакансии

Требуемый опыт работы: 1–3 года

Полная занятость, полный день

Обязанности:

  • проведение работ по аудиту объектов информатизации на предмет соответствия отраслевым стандартам, требованиям регуляторов (ФСТЭК, ФСБ, Роскомнадзор);
  • разработка документов по результатам аудитов объектов информатизации;
  • разработка аудиторского заключения и оформлением отчетов по аудиту;
  • подготовка документов по результатам оценок соответствия отраслевым стандартам;
  • работа с отчетностью (письма, рекомендации, разъяснения) в рамках работ по аудиту информационной безопасности;
  • разработка организационно-распорядительных документов в области обеспечения информационной безопасности;
  • формирование предложений по внесению изменений во внутренние нормативные документы в целях обеспечения регуляторного соответствия;
  • подготовка информационных систем и объектов информатизации к аттестации по требованиям ФСТЭК России (ГИС, ИСПДн, АС);
  • оценка соответствия различным стандартам (PCI DSS, СТО БР ИБСС, 382-П, 152-ФЗ, ISO 27001, 552-П);
  • оценка соответствия требованиям документов регуляторов (КИИ-187ФЗ, ПДн-152ФЗ, 21-й, 17-й, 31-й, 227, 229, 127, 235, 239 приказы ФСТЭК, ПКЗ-2005, 378 приказы ФСБ);
  • анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
  • отслеживание законодательства в области ИБ, взаимодействие с регуляторами РФ (ФСТЭК, Роскомнадзор);

Требования:

  • опыт работы от 2 лет в аналогичной должности;
  • образование высшее (информационная безопасность) - будет Вашим преимуществом;
  • опыт выполнения аудитов ИБ, оценки соответствия информационной системы требованиям ИБ;
  • опыт разработки отчетов по аудиту информационных систем, моделей угроз и нарушителя, технических заданий на создание систем защиты информации;
  • опыт разработки организационно-распорядительной документации, в том числе нормативных актов по информационной безопасности, политик, концепций, регламентов, инструкций, стандартов;
  • знание федеральных законов в области защиты конфиденциальной информации, персональных данных, КИИ (ФЗ-152, ФЗ-63, ФЗ-187, ПП 127), требований руководящих документов ФСТЭК, ФСБ, Минком связи (21-й, 17-й, 31-й, 227, 229, 127, 235, 239 приказы ФСТЭК, ПКЗ-2005, 378 приказы ФСБ), ГОСТы по информационной безопасности;
  • знание актуальных угроз ИБ, понимание принципов проведения атак на информационные системы;
  • знание основных типов уязвимостей информационных систем и методов их эксплуатации;
  • понимание принципов построения современных информационных инфраструктур;
  • понимание принципов работы вычислительных сетей;
  • понимание принципов работы основных средств защиты информации (межсетевых экранов, антивирусов, систем обнаружения вторжений, систем сбора и анализа лог-файлов);

Будет преимуществом:

  • опыт администрирования или внедрения информационных систем и средств защиты информации;
  • опыт аудитов на соответствие прочим стандартам и требованиям по ИБ;
  • наличие сертификатов ISO 27001LA/LI, CISA/CISM/CRISC, CISSP;
  • опыт в подготовке систем к аттестации по требованиям ФСТЭК России и ФСБ России (КТ и ГТ);
  • дополнительное образование в области информационной безопасности, защиты персональных данных;
  • опыт аудита на предмет защищённости и информационной безопасности АТУ ТП;
  • готовность к командировкам.

Ключевые навыки

АудитИнформационная безопасностьИнформационные технологииТехнические системы и средства безопасностиТехнические средства информационной защиты

Вакансия опубликована 17 июля 2019 в Краснодаре

Написать сопроводительное письмоПисьмо отправлено

Сопроводительное письмо к отклику