Ведущий аудитор / консультант по ИБ

Дата: 16.04.2021. Город: Нижний Новгород. Компания: Технический центр Инженер. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Удаленная работа
  • Тип занятости: Полная занятость
  • Адрес: Москва, проезд Серебрякова, 14с23

Обязанности:

  • участие в проектах по внедрению систем управления ИБ в соответствии с требованиями международного стандарта ISO/IEC 27001:2013 и его расширениями, приведению в соответствие требованиям законодательства о безопасности КИИ (187-ФЗ), приведению в соответствие требованиям GDPR;
  • проведение аудитов ИБ на соответствие требованиям, экспертных риск-ориентированных аудитов;
  • разработка нормативной документации по ИБ (политик, стандартов, процедур);
  • внедрение процессов ИБ совместно с представителями Заказчиков;
  • проведение анализа рисков ИБ;
  • разработка среднесрочного и долгосрочного плана развития ИБ (стратегического плана развития ИБ);
  • участие в разработке обучающих материалов в области ИБ.

Требования:

Компетенции:

  • высшее образование (в области ИТ или ИБ);
  • релевантный опыт работы не менее 3-х лет (обеспечение ИБ, проведение аудитов ИТ/ИБ, управление рисками ИТ/ИБ);
  • понимание принципов построения и функционирования системы управления ИБ в больших распределенных организациях;
  • понимание требований и рекомендаций серии международных стандартов ISO/IEC 27XXX или других зарубежных стандартов по ИБ;
  • опыт проведения оценки рисков и/или обоснования необходимости внедрения организационных или технических мероприятий;
  • опыт разработки нормативных документов, детализирующих требования или порядок выполнения процессов;
  • знание основ построения вычислительных сетей и информационных систем;
  • знание требований законодательства РФ в области безопасности критической информационной инфраструктуры;
  • английский язык – не ниже уровня A2;

Личные качества:

  • желание постоянно развиваться, получать новые знания и опыт (в том числе, в смежных областях);
  • готовность делиться опытом и знаниями;
  • ответственность;
  • грамотная письменная и устная речь, умение аргументировать свою позицию;
  • инициативность;
  • внимание к деталям.

Преимуществами являются:

  • опыт аудита или внедрения систем менеджмента;
  • опыт проведения аудитов на соответствие прочим стандартам и требованиям по ИБ;
  • опыт администрирования или внедрения информационных систем и средств защиты информации;
  • знание рынка средств защиты информации и связанных услуг;
  • сертификаты ISO 27001LA/LI, CISA/CISM/CRISC, CISSP;
  • английский язык уровня B1 или выше;

Условия:

  • оформление по ТК РФ;
  • удаленная работа, за исключением командировок (командировки по РФ и за рубежом ~ до 15% времени в год);
  • гибкий график работы;
  • возможности для постоянного совершенствования навыков и знаний, обучения и профессиональной сертификации (в том числе возможно обучение за счет Компании с получением международных сертификатов);
  • молодой профессиональный коллектив, минимум бюрократии;
  • размер вознаграждения обсуждается индивидуально с успешными кандидатами;
  • испытательный срок – 3 месяца;
  • офис г.Москва, м.Ботанический сад (регулярное посещение офиса не требуется).
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job