Старший аудитор по ИБ

Дата: 25.10.2021. Город: Москва. Компания: ИНФОРМЗАЩИТА. Отклинуться.
Старший аудитор по ИБ
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Театральная аллея, 3с1

Задачи:

  • Участие в роли архитектора на проектах как по международным стандартам (PCI DSS, PA-DSS, PIN-Security и т.д.), так и по требованиям Центрально Банка (ГОСТ 57580, 683-П, 684-П, 382-П и т.д.)
  • В обязанности входит:

  1. методологическое сопровождение проектов (постановка задач исполнителям, анализ предоставленных результатов, защита результатов перед Заказчиками, взаимодействие с регуляторами и т.п.);

  2. сбор информации о бизнес-процессах, об информационных системах, о принятых мерах защиты и процессах управления и обеспечения информационной безопасности;

  3. разработка рекомендаций по привидению системы управления и обеспечения ИБ в соответствие требованиям законодательства, нормативным документам, стандартам;

  4. анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;

  5. разработка рекомендаций по повышению уровня безопасности инфраструктуры Заказчиков;

  6. разработка проектов документации различного уровня (Концепции, Стратегии, Политики, Положения, Регламенты, Инструкции).

  • Участие в пресейловой деятельности:
  1. взаимодействие с Заказчиком (помощь коллегам Коммерческой дирекции и Заказчику в определении области работ, скоупа и перечня необходимых работ, определении применимых к Заказчику стандартов, нормативных и методических документов, требований регуляторов и т.п.);
  2. разработка коммерческих предложений, технических заданий на работы, проведение презентаций по составу и результатам предлагаемых работ;
  • Участие в непроектной деятельности:
  1. разработка новых услуг Отдела безопасности банковских систем или совершенствование существующих;
  2. участие в проведении внутренних обучений для коллег;
  3. участие в подготовке профессиональных статей и публикаций.

Требования:

  • Опыт работы в области ИБ и ИТ не менее 3х лет;
  • Уверенные знания и опыт реализации проектов по ГОСТ 57580 и/или PCI DSS;
  • Понимание применимых рисков (в т.ч. угроз) безопасности для организаций, работающих в банковской сфере и иных сферах финансового рынка;
  • Приветствуется:
  • Оценка соответствия международным стандартам (PA-DSS, PIN-Security и т.д) и/или положениям Банка России (683-П, 757-П, 382-П и т.д.);
  • Опыт работы в ИТИБ интеграторе;
  • Опыт анализа архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
  • Навык администрирования серверных операционных систем (Windows, Unix), СУБД, сетевого оборудования;
  • Опыт разработки внутренней нормативной документации;
  • Наличие профессиональных сертификатов – дополнительное преимущество;
  • Наличие профессиональных сертификатов (QSA, CISA, CISM, CRISC, CISSP);
  • Знание английского языка не ниже B1.

Условия:

  • Интересная работа в компании-лидере рынка по информационной безопасности
  • Комфортные условия: офис класса «А», просторные опенспейсы, много переговорных, дополнительные мониторы, ноутбуки
  • Вкусная еда: в бизнес-центре есть кафетерий с вкусными завтраками и обедами, а также свежесваренным кофе и выпечкой
  • Бесплатный чай/кофе в офисе
  • Зоны для отдыха и общения
  • Расширенная программа ДМС, включающая стоматологию, 100% оплачиваемый больничный
  • Достойная «белая» зарплата (по результатам собеседования), бонусы по итогам года
  • Профессиональное развитие: программы обучения сотрудников, возможности для повышения квалификации и сертификации, еженедельное внутреннее обучение
  • Скидки от компаний-партнеров (банки, фитнес, рестораны, языковые школы и многое другое)
  • Гибкое начало и окончание рабочего дня, минимальные ограничения по дресс-коду
  • Возможность удаленной работы при необходимости
  • Шаговая доступность от метро в 5 минутах пешком от м. Динамо.
  • Для тех, кто предпочитает добираться на работу на машине — многоуровневая подземная парковка.
АО НИП «Информзащита»

Об авторе АО НИП «Информзащита»

Компания «Информзащита» основана в 1995 году и в настоящее время является ведущим российским системным интегратором в области информационной безопасности
Читать все записи автора АО НИП «Информзащита»