Аудитор информационной безопасности

Дата: 01.05.2022. Город: Санкт-Петербург. Компания: Digital Security. Отклинуться.
Аудитор информационной безопасности
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Санкт-Петербург, улица Красного Курсанта, 25Ж

Обязанности:

  • Проведение аудитов на соответствие различным стандартам ИБ (СТО БР, 719-П,716-П, 683-П,684-П, 152-ФЗ, ISO2700х, ОУД4, ФСТЭК, биометрия)

  • Консультации клиентов в области построения и поддержки процессов ИБ

  • Разработка нормативной документации для клиентов

  • Написание статей, выступление на вебинарах/семинарах

  • Консалтинг в области построения и поддержки процессов ИБ

Требования:

  • Знание нормативных документов и стандартов в области ИБ (СТО БР, 719-П,716-П, 683-П,684-П, 152-ФЗ, ISO2700х, ОУД4, ФСТЭК, биометрия)

  • Опыт проведения аудита на соответствие требованиям СТО БР, 719-П, 716-П, 683-П,684-П, 152-ФЗ, ISO2700х, ОУД4, ФСТЭК, биометрия

  • Опыт выполнения работ по приведению СМИБ в соответствие СТО БР, 719-П,716-П, 683-П,684-П, 152-ФЗ, ISO2700х, ОУД4, ФСТЭК, биометрия

  • Знание параметров безопасности ОС, СУБД, сетевого оборудования. Желателен опыт администрирования

  • Знание проприетарных и open-source решений по защите информации. Желателен опыт администрирования

  • Знание современных угроз, уязвимостей, методов и средств защиты сетей, операционных систем, приложений, баз данных

  • Знание основ администрирования OС Unix/Linux, Windows

  • Знание основ использования SQL

  • Знание сетевых технологий (стек протоколов TCPIP, принципы функционирования основных сетевых сервисов — dhcp, dns, ntp и пр.)

  • Знание банковского ПО, знание платежных технологий и ПО

  • Опыт и умение разработки ОРД по ИБ

  • Внимание к деталям при разработке документов. Опыт работы с ГОСТ 34, 19 будет плюсом

  • Грамотный русский язык и умение ясно излагать свои мысли в письменной и устной форме

  • Способность к анализу и обработке большого объема информации

  • Английский язык в объеме, достаточном для чтения технической литературы

  • Самоорганизованность, умение работать вне офиса, готовность к командировкам

Плюсом будет:

  • Опыт администрирования вышеупомянутого ПО
  • Опыт проведения аудита на соответствие требованиям этих стандартов
  • Опыт выполнения работ по приведению СМИБ в соответствие этим стандартам
  • Опыт разработки организационно-распорядительных документов, регламентирующих процессы ИБ
  • Наличие профильного образования, наличие профессиональных сертификатов
  • Наличие статей в оффлайн/онлайн изданиях на профессиональные темы
  • Наличие опыта публичных выступлений

Условия:

  • Оформление по ТК РФ
  • ЗП: оклад + премии за выполненные проекты
  • ДМС после испытательного срока
  • Комфортный офис (чай/кофе, фрукты, игровая и т.д)
Отклинуться

Об авторе Digital Security

Digital Security – одна из ведущих российских консалтинговых компаний в области информационной безопасности.
Читать все записи автора Digital Security