Аудитор по информационной безопасности

Дата: 28.02.2023. Город: Москва. Компания: АСТ. Отклинуться.
Аудитор по информационной безопасности
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Большой Саввинский переулок, 2-4-6с2

АО «АСТ» компания аккредитована Минцифры РФ, как системный интегратор, предоставляет комплексные инновационные решения по обеспечению информационной безопасности, разработке ПО и внедрению интеллектуальных информационно-аналитических систем.

За более чем 20 лет стабильной работы на российском ИТ рынке команда АСТ реализовала более 300 проектов различного уровня сложности на базе разного рода технологических платформ.
Среди наших клиентов представители различных отраслей: как в госсекторе, так и в бизнесе.

ВАШИ ЗАДАЧИ:

  • Участие в этапах проектирования систем защиты информации, включая:
    • проведение информационного обследования;
    • оценка угроз безопасности информации в соответствии с методикой ФСТЭК России от 05.02.2021;
    • классификация информационных систем по требованиям защиты информации;
    • категорирование объектов критической информационной инфраструктуры;
    • аттестация объектов информатизации в соответствии с Приказом ФСТЭК России № 77.
  • Проведение оценок соответствия (аудитов) по требованиям защиты информации, включая:
    • порядок обработки персональных данных в соответствии с Федеральным законом № 152-ФЗ, защита персональных данных в ИСПДн в соответствии с Приказом ФСТЭК № 21;
    • значимые объекты КИИ в соответствии с Приказом ФСТЭК № 239;
    • государственные информационные системы в соответствии с Приказом ФСТЭК № 17;
    • финансовые организации в соответствии с ГОСТ Р 57580.1-2017 и Положениями Банка России № 683-П, 719-П, 747-П, 757-П;
    • защита коммерческой тайны в соответствии с Федеральным законом № 98-ФЗ;
  • Разработка организационно-распорядительной документации по требованиям защиты информации;
  • Анализ защищенности (уязвимостей), инвентаризация объектов сети с помощью сканеров уязвимостей («Сканер-ВС» и др.);
  • Оказание консультаций клиентам компании по вопросам защиты информации;
  • Анализ нормативно-правовых актов и стандартов в области защиты информации с целью актуализации процессов выполнения работ по защите информации, подготовка внутренних инструкций и регламентов по выполняемым работам;
  • Подготовка документов для презентаций результатов работ (аудитов, оценок соответствия и др.).
  • Командировки по РФ!

ТРЕБОВАНИЯ:

  • Релевантный опыт работы от 3-х лет:
  • Высшее образование в области информационной безопасности или курсы переподготовки в области информационной безопасности не менее 512 часов;
  • Наличие сертификатов и дипломов о повышении квалификации по следующим направлениям защиты информации, включая:
    • защита персональных данных;
    • защита КИИ;
    • защита ГИС;
    • ГОСТ Р 57580;
    • PCI DSS;
    • SWIFT CSCF;
    • ISO 27001.

МЫ ПРЕДЛАГАЕМ:

  • Полное соблюдение ТК РФ (трудовой договор, соц.пакет, больничные и пр.);
  • Прозрачную и понятную финансовую мотивацию. По итогам выполненных проектов предусмотрены проектные бонусы для участников проектной команды.
  • Удобный график работы;
  • Наша компания аккредитована Минцифры РФ: у нас есть программа льготной ипотеки под 5% годовых.
    Мы сможем предоставить бронь сотрудникам, подлежащим мобилизации, если имеется диплом о высшем образовании соответствующей специальности.
  • Дружная команда профессионалов;
  • ДМС со стоматологией;

  • Обучение за счет компании.

В сопроводительном письме просьба указывать ожидания по заработной плате!

Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job