Аудитор информационной безопасности (Compliance)

Дата: 27.09.2023. Город: Москва. Компания: GLT (Green Light Technology). Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Удаленная работа
  • Тип занятости: Полная занятость
  • Адрес: Москва, Нахимовский проспект,

Обязанности:

  • Участие в роли аудитора на проектах по требованиям Федерального закона №152-ФЗ, Центрально Банка (ГОСТ 57580, 683-П, 684-П и т.д.), требованиям Федерального закона от 26 июля 2017 г. № 187-ФЗ.
  • Участие в проведении оценки информационных систем Заказчика на соответствие требованиям Законодательства.
  • Методологическое сопровождение проектов (постановка задач исполнителям, анализ предоставленных результатов, взаимодействие с Заказчиками, защита результатов перед Заказчиками и т.п.).
  • Разработка рекомендаций по привидению системы управления и обеспечения ИБ в соответствие требованиям законодательства, нормативным документам, стандартам.
  • Разработка рекомендаций по повышению уровня безопасности инфраструктуры Заказчиков;
  • Разработка проектов документации различного уровня (Концепции, Стратегии, Политики, Положения, Регламенты, Инструкции, Модели угроз);
  • Составление отчетов по результатам проведенных работ и аудита.
  • Взаимодействие с Заказчиком (помощь коллегам Коммерческой дирекции и Заказчику в определении области работ, скоупа и перечня необходимых работ, определении применимых к Заказчику стандартов, нормативных и методических документов, требований регуляторов и т.п.).

Требования:

  • Опыт работы в области ИБ и ИТ не менее 3х лет.
  • Уверенные знания и опыт реализации проектов по аудиту информационной безопасности.
  • Опыт анализа архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
  • Опыт разработки внутренней нормативной документации.
  • Понимание применимых рисков (в т.ч. угроз) безопасности для организаций, работающих в банковской сфере и иных сферах финансового рынка;

Приветствуется:

  • Опыт разработки модели угроз по требованиям ФСТЭК России;
  • Опыт работы в ИТИБ интеграторе;
  • Наличие профессиональных сертификатов – дополнительное преимущество;
  • Знание английского языка не ниже B1.

Условия:

  • Гибридный формат работы, рассматриваем удаленых сотрудников с возможностью командировок;
  • График работы 5/2 с 9-00 до 18-00;
  • Официальное оформление в соответствии с ТК РФ;
  • Оплачиваемый отпуск – 28 календарных дней;
  • Мотивация: Оклад и KPI обсуждается на собеседовании.
Отклинуться
16+. Реклама. Рекламодатель: ПАО "МегаФон", ИНН: 7812014560 Erid: LjN8KDpg8

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job