Старший аудитор по информационной безопасности

з/п не указана

Требуемый опыт работы: 1–3 года

Полная занятость, удаленная работа

Что будем делать:

  • Планировать, организовывать и проводить аудит в компаниях различных отраслей;
  • Оценивать информационные системы на соответствие требованиям законодательства (152-ФЗ, 187-ФЗ, 382-П, 672-П, 683-П, 684-П, СТО БР ИБСС, 161-ФЗ, ГОСТ Р 57580, PCI DSS, ISO 27001 и т.д.);
  • Проводить аудит систем защиты информации, применяемых мер защиты, бизнес-процессов и процессов управления и обеспечения информационной безопасности;
  • Участвовать в разработке новых услуг Отдела и улучшать существующие;
  • Оценивать риски и разрабатывать рекомендации по повышению уровня информационной безопасности инфраструктуры Заказчиков, в соответствии с требованиями законодательства, нормативных документов, стандартов;
  • Оценивать достаточность или избыточность выбранных ИТ-решений (программное и аппаратное обеспечение, организационные меры);
  • Разрабатывать коммерческие предложения, технические задания на работы, проведить презентации по составу и результатам предлагаемых работ;
  • Разрабатывать проектную документацию (МУ, ТЗ, ТП).
  • Разрабатывать документацию (концепции, политики, положения, регламенты, инструкции).

Что мы ждем от вас:

  • Отличные коммуникативные навыки;
  • Знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения, в частности (ФЗ-152, стандартов ГОСТ, требований ФСТЭК, ФСБ России, Центрального Банка России);
  • Знание продуктов на рынке информационной безопасности, основных вендоров и средств защиты информации;
  • Знание технологий обеспечения информационной безопасности, передового отечественного и зарубежного опыта и их применения на практике;
  • Участие в проектах по анализу защищенности или аудиту информационной безопасности, знание основных инструментов, используемых при проведении тестов на проникновение;
  • Навыки эксплуатации продуктов и систем информационной безопасности;
  • Знания сетевых технологий.
  • Знание английского языка (свободное чтение технической документации).

Желательно:

  • Знание методологии и опыт проведения аудитов сетевой безопасности, анализа уязвимостей, оценки рисков ИБ;
  • Знание GDPR, рекомендаций ENISA и NIST;
  • Опыт работы в качестве ГИП/РП в проектах по ИБ;
  • Практический опыт работы с решениями по ИБ компаний: Код Безопасности, Fortinet, Check Point, Cisco, Huawei, Kaspersky, Palo Alto, ИнфоТеКС, С-Терра, Positive Technologies;
  • Практический опыт работы с системами мониторинга информационной безопасности, SIEM;
  • Наличие отраслевых и профессиональных сертификатов (CISA, CISM, CRISC, CISSP, CIA) является преимуществом;
  • Знание профильных стандартов и практик: COBIT, ITIL, ISO2700х.

Что мы предлагаем:

Выплаты и бонусы:

  • конкурентная заработная плата (обсуждается на собеседовании);
  • бонус к отпуску и значимым событиям (ежегодный отпуск, свадьба, рождение детей);
  • компенсация процентов по ипотеке и беспроцентная ссуда;
  • ДМС со стоматологией;
  • внутренние бонусы и 13 зарплата;
  • оплачиваемые переработки;
  • компенсация спорта. Скидки в фитнес-клубах;
  • при переезде из другого города предоставим квартиру на первое время или выплатим подъемные на ваш выбор.

Офис и трансфер:

  • свой офис с office kitchens, банкоматами, зонами отдыха;
  • столовые в офисах, кафе и скидки на питание.

Обучение и карьера:

  • вендорное обучение и сертификация за счет компании;
  • обучение английскому и общение с иностранными заказчиками;
  • возможность участия в техническом и управленческом кадровом резерве.

Корпоративная жизнь

  • помогаем детским домам, школам, приютам для животных;
  • озеленяем город, бережем ресурсы;
  • поддерживаем социальные инициативы сотрудников;
  • проводим 200+ мероприятий в год @gdc.events;
  • поддерживаем семейные ценности, дарим подарки детям и радуемся вашим успехам.

Интересные
задачи

Стабильная
зарплата

Зона
отдыха

Дружный
коллектив

Карьерный
рост

Ключевые навыки

Информационная безопасность
Информационные технологии
Управление проектами
Разработка технических заданий
Технические средства информационной защиты
Аналитическое мышление
Разработка инструкций
Моделирование бизнес процессов
Аудит безопасности
Системы безопасности
Анализ рисков
Разработка проектной документации
Разработка регламентов

Адрес

г.Казань, ул.Сибирский тракт, 34
Показать на большой карте

Вакансия опубликована 13 апреля 2021 в Казани

Похожие вакансии