Старший аудитор информационной безопасности (Compliance)

• Требуемый опыт: От 3 до 6 лет
• График: Полный день
• Тип занятости: Полная занятость
• Адрес: Москва, Театральная аллея, 3с1

Задачи:

1. Участие в роли архитектора на проектах как по международным стандартам (PCI DSS, PA-DSS, PIN-Security и т.д.), так и по требованиям Центрального Банка (ГОСТ 57580, 683-П, 684-П, 382-П и т.д.)

В обязанности входит:

• методологическое сопровождение проектов (постановка задач исполнителям, анализ предоставленных результатов, защита результатов перед Заказчиками, взаимодействие с регуляторами и т.п.);
• сбор информации о бизнес-процессах, об информационных системах, о принятых мерах защиты и процессах управления и обеспечения информационной безопасности;
• разработка рекомендаций по привидению системы управления и обеспечения ИБ в соответствие требованиям законодательства, нормативным документам, стандартам;
• анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
• разработка рекомендаций по повышению уровня безопасности инфраструктуры Заказчиков;
• разработка проектов документации различного уровня (Концепции, Стратегии, Политики, Положения, Регламенты, Инструкции)

2. Участие в пресейловой деятельности:

• взаимодействие с Заказчиком (помощь коллегам Коммерческой дирекции и Заказчику в определении области работ, скоупа и перечня необходимых работ, определении применимых к Заказчику стандартов, нормативных и методических документов, требований регуляторов и т.п.);
• разработка коммерческих предложений, технических заданий на работы, проведение презентаций по составу и результатам предлагаемых работ

3. Участие в непроектной деятельности:

• разработка новых услуг Отдела безопасности банковских систем или совершенствование существующих;
• участие в проведении внутренних обучений для коллег;
• участие в подготовке профессиональных статей и публикаций.

Наши ожидания от кандидата:

• Опыт работы в области ИБ и ИТ не менее 3х лет;
• Уверенные знания и опыт реализации проектов по ГОСТ 57580 и/или PCI DSS;
• Понимание применимых рисков (в т.ч. угроз) безопасности для организаций, работающих в банковской сфере и иных сферах финансового рынка;

Приветствуется:

• Оценка соответствия международным стандартам (PA-DSS, PIN-Security и т.д) и/или положениям Банка России (683-П, 757-П, 382-П и т.д.);
• Опыт работы в ИТИБ интеграторе;
• Опыт анализа архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
• Навык администрирования серверных операционных систем (Windows, Unix), СУБД, сетевого оборудования;
• Опыт разработки внутренней нормативной документации;
• Наличие профессиональных сертификатов – дополнительное преимущество;
• Наличие профессиональных сертификатов (QSA, CISA, CISM, CRISC, CISSP);
• Знание английского языка не ниже B1.

Мы предлагаем:

• Интересная работа в сильной, стабильной компании-лидере рынка информационной безопасности;
• Дружный коллектив профессионалов;
• Удобный офис рядом с ВТБ Ареной в шаговой доступности от станций метро Петровский парк и Динамо;
• Комфортные условия: БЦ класса «А», просторные опенспейсы, лаундж-кафе, панорамные окна с видом на ВТБ-арену и парк;
• Многоуровневая подземная парковка;
• Расширенная программа ДМС, включающая стоматологию – с первого месяца работы, 100% оплачиваемый больничный;
• Удобный график – гибкое начало/окончание рабочего дня;
• Возможности для повышения квалификации и сертификации, профессионального и карьерного развития;
• Разнообразные программы обучения сотрудников;
• Корпоративные скидки от компаний-партнеров;
• Информзащита является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.