Team Leader (аудитор) по направлению информационная безопасность

Дата: 29.04.2022. Город: Санкт-Петербург. Компания: ITGLOBAL.COM. Отклинуться.
Team Leader (аудитор) по направлению информационная безопасность
  • Зарплата: от 100000 до 200000 руб. на руки.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Санкт-Петербург, Литейный проспект, 26

ITGLOBAL – глобальный поставщик ИТ-услуг, продуктов и сервисов. Более чем десятилетний опыт работы с крупнейшими компаниями, представляющими широкий спектр отраслей экономики, позволил накопить опыт и компетенции, востребованные в Европе, Америке и Азии. Мы работаем на результат, ценим качество, команду и наших клиентов.

Ключевые обязанности:

  • Управление командой аудиторов с точки зрения качества проведения очных интервью с Заказчиком и сбора технической информации об информационной инфраструктуре Заказчика;
  • Проведение аудитов по направлению информационная безопасность: ГОСТ 57580, PCI DSS, ISO 27001, комплексный аудит ИБ, GDPR;
  • Разрабатывать структуру отчета, отчетные документы по проекту и контролировать их качество в процессе проведения проекта по аудиту;
  • Решать нестандартные задачи в процессе проведение проектов по аудиту;
  • Повышать квалификацию членов команды аудиторов, следить за их занятостью и мотивацией;
  • Нести ответственность за процесс проведения аудита;
  • Составлять рекомендации по совершенствованию состояния ИБ у клиента;
  • Консультировать клиентов по вопросам ИБ;
  • Участвовать в различных профильных активностях в качестве эксперта (вебинары, статьи, участие в конференциях и проч.);
  • Коммуницировать с представителями Клиента с целью получения реальной картины состояния информационной инфраструктуры и процессов ИБ у Клиента;

Что для нас важно:

  • Наличие опыта аналогичной деятельности;
  • Наличие опыта внедрения процессов ИБ;
  • Знание принципов построения ИТ инфраструктуры;
  • Наличие опыта работы с операционными системами семейства Windows/Unix;
  • Наличие опыта работы с технологиями виртуализации;
  • Наличие опыта работы с различными СУБД;
  • Знание принципов работы различных средств защиты информации (FW, IPS/IDS, SIEM, DLP, AV и другие);
  • Наличие опыта работы с нормативной базой по ИБ (ISO 2700х, GDPR, ГОСТ Р 57580, PCI DSS, 152-ФЗ);
  • Грамотная устная и письменная речь.

Является дополнительным преимуществом:

  • Опыт оценки рисков ИБ и построение / поддержание СМИБ в соответствии с ISO2700x;
  • Опыт моделирования угроз (MITRE ATT&CK, ФСТЭК РФ);
  • Уровень английского языка intermediate;
  • Опыт работы с инструментами для тестирования на проникновение;
  • Готовность к краткосрочным командировкам (до 4-5 рабочих дней в месяц);

Мы предлагаем:

  • Гибкое начало рабочего дня с 9 до 11;
  • Возможность гибридного формата работы – если задачи выполняются качественно и в срок, то часть дней в неделю можно работать из дома (по согласованию с командой);
  • Высокий уровень дохода – фиксированный оклад и дополнительные регулярные премии по результатам работы;
  • Обучение за счет компании – курсы, сертификации, а также у нас есть внутреннее приватное облако, в котором ты сможешь разворачивать интересующие тебя тестовые стенды;
  • Работа в современном офисе в центре города (м. Чернышевская);
  • Очевидно, но тем не менее – работа полностью в белую по ТК РФ.