Аудитор по информационной безопасности

з/п не указана
Нет отзывов
Краснодар, Рашпилевская улица, 287

Требуемый опыт работы: 1–3 года

Полная занятость, полный день

ГК ИСА приглашает в свою команду на вакансию "Аудитора по информационной безопасности"

Твои задачи:

  • Сбор информации о бизнес-процессах, об информационных системах, о принятых мерах защиты и процессах управления и обеспечения информационной безопасности;
  • Оценка соответствия требованиям законодательства, нормативным документам, стандартам (161-ФЗ, ГОСТ Р 57580, PCI DSS, 382-П, 672-П, 683-П, 684-П, СТО БР ИБСС, 152-ФЗ, ISO 27001 и т.д.);
  • Разработка рекомендаций по привидению системы управления и обеспечения ИБ в соответствие требованиям законодательства, нормативным документам, стандартам;
  • Анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
  • Разработка рекомендаций по повышению уровня безопасности инфраструктуры Заказчиков;
  • Разработка проектов документации различного уровня (Концепции, Стратегии, Политики, Положения, Регламенты, Инструкции);
  • Взаимодействие с Заказчиком в пресейловой деятельности (помощь коллегам и Заказчику в определении содержания и границ проекта, перечня необходимых работ, определении применимых к Заказчику стандартов, нормативных и методических документов, требований регуляторов);
  • Проведение презентаций по составу и результатам предлагаемых работ;
  • Участие в подготовке технических заданий на работы;
  • Участие во внутренних обучающих курсах для коллег в роли эксперта;
  • Участие в подготовке профессиональных статей и публикаций.

Пожелания к опыту:

  • Высшее образование в области ИБ / смежные области ИТ с опытом в ИБ;
  • Опыт работы по схожим направлениям в области ИБ (консалтинг, аудит, проектирование) не менее трёх лет;
  • Знание законодательства РФ, нормативных документов, стандартов по информационной безопасности (приветствуются: 161-ФЗ, ГОСТ Р 57580, PCI DSS, 382-П, 672-П, 683-П, 684-П, СТО БР ИБСС, 152-ФЗ, ПП 313, ФАПСИ 152 и т.д.);
  • Понимание применимых рисков (включая угрозы) безопасности для организаций, работающих в банковской сфере и иных сферах финансового рынка;
  • Опыт проведения аудитов, разработки МУ, ТЗ и организационно-распорядительной документации по защите информации, знание нормативных документов и рекомендаций по обеспечению ИБ;
  • Понимание принципов и механизмов защиты информации;
  • Грамотная речь (устная и письменная);
  • Приветствуется опыт анализа архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
  • Приветствуется знание настроек безопасности для ОС Windows/ОС Unix/СУБД Oracle/MS SQL/сетевого оборудования и т.п.;
  • Приветствуется наличие профессиональных сертификатов (QSA, CISA, CISM, CRISC, CISSP);
  • Знание Microsoft Office и Visio или аналогов на уровне пользователя;
  • Понимание архитектуры технических решений ИБ различных классов
  • Знание:
  1. Федерального законодательства в области информационной безопасности
  2. Руководящих документов ФСТЭК
  3. Руководящих документов ФСБ
  4. Требовании в области защиты персональных данных

Мы предлагаем:

  • Официальное трудоустройство в соответствии с ТК РФ с первого дня выхода на работу.
  • "Белая" заработная плата (уровень обсуждается на собеседовании).
  • График работы 5/2 с 09:00 до 18:00.
  • Работа в стабильной, стремительно развивающейся компании.
  • Участие в технически интересных проектах.
  • Корпоративный КВИЗ с призами и финальными награждениями, соревнования по пинг-понгу.

Мы ценим людей: с гибким мышлением, инициативных, следующих новым тенденциям и технологиям, не безразличных к своей работе и общему делу команды.

Благодарим Вас за отклик на нашу вакансию. Ни один из откликов не остается без внимания. Срок рассмотрения резюме составляет 2-5 рабочих дней. Если Ваше резюме заинтересовало, в течение этого времени с Вами свяжется специалист, либо поступит приглашение.

Адрес

Краснодар, Рашпилевская улица, 287
Показать на большой карте

Вакансия опубликована 16 мая 2022 в Краснодаре

Отзывы о компании

О данном работодателе пока нет отзывов или он скрыл их на нашем сайте
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Оставить отзыв о компании

Похожие вакансии

Будьте первыми
350 сотрудников. 13 лет на рынке IT. IT компания: системный интегратор (проекты полного цикла по направлению информационной безопасности, собственный центр...
Наличие высшего образования в сфере информационной безопасности и/или информационных технологий. Знание основ законодательства Российской Федерации в сфере ИБ; руководящих...
Будьте первыми
Мониторинг и расследование инцидентов, выдача рекомендаций по их устранению. Участие в разработке правил корреляции/сценариев выявления инцидентов. Проведение инвентаризации инфраструктуры.
Понимание принципов работы SIEM систем. Опыт расследования инцидентов и\или понимание данных процессов. Высшее техническое образование. Понимание тактик компьютерных атак...
Будьте первыми
Мониторинг событий безопасности и выявление инцидентов. Участие в решении инцидентов информационной безопасности. Проведение мониторинга состояния безопасности информационных систем с последующей...
Знание сетевых технологий и принципов построения компьютерных сетей. Опыт работы со средствами защиты информации IPS/FW/SIEM/DLP/Антивириус и...
Будьте первыми
Администрирование подсистем защиты информации в операционных системах. Администрирование программно-аппаратных комплексов ИБ и средств защиты информации (FortiGate, FortiAnalyzer, FortiManager, Cisco...
Понимание основных принципов построения безопасной архитектуры ИТ-систем предприятия. Понимание принципов функционирования сетей передачи данных (проводных и беспроводных) и основных...
Формирование отчетов по инцидентам. Аналитика выявленных уязвимостей.
Высшее техническое образование. Опыт работы с Windows\Linux системами. Базовые знания сетевых технологий. Умение анализировать журналы регистрации событий СЗИ, журналы...
Будьте первыми
Выполнение контрактных обязательств согласно установленному SLA. Реагирование на инциденты информационной безопасности. Настройка конфигурации и политик систем информационной безопасности.
Понимание основ сетевого взаимодействия и построения сетей. Практические навыки диагностики состояния UNIX-подобных ОС и серверных версий ОС Windows.