Аудитор по информационной безопасности

Дата: 26.11.2021. Город: Санкт-Петербург. Компания: ITGLOBAL.COM. Отклинуться.
Аудитор по информационной безопасности
  • Зарплата: от 100000 до 200000 руб. на руки.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Санкт-Петербург, Литейный проспект, 26

ITGLOBAL – глобальный поставщик ИТ-услуг, продуктов и сервисов. Более чем 10-ти летний опыт работы с крупнейшими компаниями, представляющими широкий спектр отраслей экономики, позволил накопить опыт и компетенции, востребованные в Европе, Америке и Азии. Мы работаем на результат, ценим качество, команду и наших клиентов.

В команду направления информационной безопасности ищем специалиста по ИБ/аудитора – консультанта.

Обязанности:

  • самостоятельно проводить аудиты информационной безопасности (досконально изучать информационную инфраструктуру и бизнес-процессы компаний на соответствие их различным стандартам ИБ и здравому смыслу);
  • изучать и применять 719-П, ГОСТ Р 57580, PCI DSS, GDPR, ФЗ-152, ISO 27001 и другие международные и национальные стандарты и требования информационной безопасности;
  • разрабатывать практические и методические рекомендации по устранению найденных несоответствий;
  • консультировать и помогать клиентам по вопросам выполнения требований различных стандартов;
  • участвовать в различных маркетинговых активностях (вебинары, разработка статей и проч.)

Требования:

  • высшее или незаконченное высшее техническое образование (в сфере информационной безопасности будет преимуществом);
  • способность разобраться в бизнес-процессах клиентов компании, в частности области информационной безопасности;
  • понимание принципов построения современных информационных инфраструктур и работы вычислительных сетей;
  • знание современных операционных систем (Windows, *nix), СУБД, технологий виртуализации;
  • базовое понимание современных средств защиты информации (SIEM, DLP, WAF, PAM, NGFW, IPS/IDS и другие)
  • понимание риск-ориентированного подхода при выстраивании процессов по информационной безопасности;
  • знание российских и международных стандартов и иных нормативных документов по информационной безопасности (ISO 27000, GDPR, ГОСТ Р 57580, 719-П. 683-П, PCI DSS, 152-ФЗ);
  • знание методологии и понимание принципов тестирования на проникновение будет вашим преимуществом
  • Дополнительные требования:

• знание английского языка для чтения технической документации;

• способность к работе с большим объемом информации и задач;

• навык конструктивных коммуникаций, грамотная устная и письменная речь;

• готовность к краткосрочным командировкам (до 4-5 рабочих дней);

• стремление к саморазвитию и наращиванию своей профессиональной компетентности.

Мы предлагаем:
— работать в стабильной и динамично развивающейся IT-компании, лидирующей на рынке;
— получать белую заработную плату, с официальным оформлением по ТК РФ, командировочными и отпуском 28 дней;
— по результатам работы получать бонусы и премии;
— плавно войти в профессию за счет адекватности руководства и наставничества;
— влиться в высокопрофессиональную, молодую и дружную команду ИТ-специалистов, увлеченных своим делом;
— обучаться за счет компании, получать профессиональную сертификацию (CISA, CISSP, OSCP и другие);
— расширять теоретические знания и приобретать практические навыки по ИБ, проведению аудитов ИБ;
— работать в современном офисе в центре города (пешая доступность от ст. м. Чернышевская).