Аудитор по информационной безопасности
з/п не указана
Требуемый опыт работы: 1–3 года
Полная занятость, полный день
ГК ИСА приглашает в свою команду на вакансию "Аудитора по информационной безопасности"
Твои задачи:
- Сбор информации о бизнес-процессах, об информационных системах, о принятых мерах защиты и процессах управления и обеспечения информационной безопасности;
- Оценка соответствия требованиям законодательства, нормативным документам, стандартам (161-ФЗ, ГОСТ Р 57580, PCI DSS, 382-П, 672-П, 683-П, 684-П, СТО БР ИБСС, 152-ФЗ, ISO 27001 и т.д.);
- Разработка рекомендаций по привидению системы управления и обеспечения ИБ в соответствие требованиям законодательства, нормативным документам, стандартам;
- Анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
- Разработка рекомендаций по повышению уровня безопасности инфраструктуры Заказчиков;
- Разработка проектов документации различного уровня (Концепции, Стратегии, Политики, Положения, Регламенты, Инструкции);
- Взаимодействие с Заказчиком в пресейловой деятельности (помощь коллегам и Заказчику в определении содержания и границ проекта, перечня необходимых работ, определении применимых к Заказчику стандартов, нормативных и методических документов, требований регуляторов);
- Проведение презентаций по составу и результатам предлагаемых работ;
- Участие в подготовке технических заданий на работы;
- Участие во внутренних обучающих курсах для коллег в роли эксперта;
- Участие в подготовке профессиональных статей и публикаций.
Пожелания к опыту:
- Высшее образование в области ИБ / смежные области ИТ с опытом в ИБ;
- Опыт работы по схожим направлениям в области ИБ (консалтинг, аудит, проектирование) не менее трёх лет;
- Знание законодательства РФ, нормативных документов, стандартов по информационной безопасности (приветствуются: 161-ФЗ, ГОСТ Р 57580, PCI DSS, 382-П, 672-П, 683-П, 684-П, СТО БР ИБСС, 152-ФЗ, ПП 313, ФАПСИ 152 и т.д.);
- Понимание применимых рисков (включая угрозы) безопасности для организаций, работающих в банковской сфере и иных сферах финансового рынка;
- Опыт проведения аудитов, разработки МУ, ТЗ и организационно-распорядительной документации по защите информации, знание нормативных документов и рекомендаций по обеспечению ИБ;
- Понимание принципов и механизмов защиты информации;
- Грамотная речь (устная и письменная);
- Приветствуется опыт анализа архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
- Приветствуется знание настроек безопасности для ОС Windows/ОС Unix/СУБД Oracle/MS SQL/сетевого оборудования и т.п.;
- Приветствуется наличие профессиональных сертификатов (QSA, CISA, CISM, CRISC, CISSP);
- Знание Microsoft Office и Visio или аналогов на уровне пользователя;
- Понимание архитектуры технических решений ИБ различных классов
- Знание:
- Федерального законодательства в области информационной безопасности
- Руководящих документов ФСТЭК
- Руководящих документов ФСБ
- Требовании в области защиты персональных данных
Мы предлагаем:
- Официальное трудоустройство в соответствии с ТК РФ с первого дня выхода на работу.
- "Белая" заработная плата (уровень обсуждается на собеседовании).
- График работы 5/2 с 09:00 до 18:00.
- Работа в стабильной, стремительно развивающейся компании.
- Участие в технически интересных проектах.
- Корпоративный КВИЗ с призами и финальными награждениями, соревнования по пинг-понгу.
Мы ценим людей: с гибким мышлением, инициативных, следующих новым тенденциям и технологиям, не безразличных к своей работе и общему делу команды.
Благодарим Вас за отклик на нашу вакансию. Ни один из откликов не остается без внимания. Срок рассмотрения резюме составляет 2-5 рабочих дней. Если Ваше резюме заинтересовало, в течение этого времени с Вами свяжется специалист, либо поступит приглашение.
