Аудитор (Информационная безопасность)

Дата: 16.08.2023. Город: Новосибирск. Компания: Центр финансовых технологий. Отклинуться.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Приглашаем аудиторов в команду информационной безопасности ЦФТ.

ЦФТ – разработчик решений для банковского сектора и платёжного рынка.

Разрабатываем ИТ-продукты:

  • комплексные системы для банков,
  • сервисы онлайн-банкинга,
  • сервисы для денежных переводов, погашения кредитов, проектов лояльности,
  • сервисы для оплаты проезда, услуг ЖКХ и др.

Решениями ЦФТ каждый день пользуются миллионы людей, поэтому у нас высокие требования к ИБ. Мы умеем качественно анализировать риски, обеспечивать compliance, выполняем пентесты. Security Operations Center позволяет нам обеспечивать мониторинг на нескольких линиях реагирования. Мы постоянно совершенствуем технологии и ищем новые решения, чтобы гарантировать высокий уровень защиты.

Сейчас в команде открыта позиция аудитора информационной безопасности. Основная задача – проведение проверок на соответствие регламентам ИБ и формирование рекомендаций по итогам аудита.

Задачи:

  • проведение аудитов информационной безопасности: сбор и обработка данных, проверка на соответствие политикам и регламентам ИБ, выдача рекомендаций по устранению выявленных нарушений;
  • вынесение предложений по совершенствованию политик и регламентов;
  • участие в подготовке ИС Компании к проведению внешнего аудита.

Мы ожидаем от кандидата:

  • знание требований и положений основных стандартов и законов в области ИБ (ГОСТ 57580, ISO 2700x, ISAE 3402, 152-ФЗ, 63-ФЗ, КИИ, SWIFT CSP);
  • опыт оценки или приведения систем в соответствие со стандартами;
  • опыт технического аудита на уровне операционных систем, БД, сетевого оборудования, СЗИ;
  • опыт аудита на уровне понимания технической архитектуры, информационных потоков, особенностей работы протоколов и обработки данных;
  • понимание принципов и желательно опыт проведения оценки рисков;
  • внимание к деталям и аналитические способности, умение четко формулировать мысли и структурировать информацию;
  • развитые коммуникативные навыки, умение работать в команде.

Мы предлагаем:

  • обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, внешнее обучение),
  • социальный пакет (ДМС, детская программа, поддержка спорта, корпоративный транспорт и т.д.),
  • насыщенная корпоративная жизнь (радио, подкасты, кибертурнир, собственные мероприятия),
  • возможность быть преподавателем, наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему.
Отклинуться
16+. Реклама. Рекламодатель: ПАО "МегаФон", ИНН: 7812014560 Erid: LjN8KEAA4

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job