ITGLOBAL COM. Security является экспертом в сфере информационной безопасности. Мы предоставляем широкий спектр услуг: проведение аудитов информационной безопасности, оценок соответствия, подготовки к сертификации PCI DSS, внедряем и сопровождаем процессы ИБ, проводим тестирования на проникновение, предоставляем услуги коммерческого SOC, а также внедряем средства защиты информации
В компании открыта позиция Старший аудитор по информационной безопасности в связи с расширением
Чем предстоит заниматься:
Если вам надоело рутинно поддерживать ИБ in-house, и вы понимаете, что выстроенные вами процессы покрывают карту актуальных рисков ИБ и даже больше:), модель угроз пересмотрена вдоль и поперек, а матрица MITRE кажется однообразной, возможно наше предложение для вас.
Вам предстоит выполнять:
- комплексные аудиты по информационной безопасности как на основе рисков или концепции недопустимых событий, так и на основе типовых процессов по обеспечению ИБ
- оценки соответствия согласно требованиям Центрального Банка (ГОСТ 57580, ОУД 4 и т.д.) и Федеральным законам (ФЗ-187, ФЗ-152 и др.)
- проекты по международным стандартам и требованиям (GDPR, PCI DSS, ISO 27k и прочие).
Проекты основываются на практическом подходе и принципе результативной информационной безопасности у наших Клиентов
Пул задач:
- сбор информации о бизнес-процессах, потоках данных клиента, а также о текущем уровне информационной безопасности
- проведение технического аудита по ИБ, анализ настроек безопасности компонентов ИТ инфраструктуры, ОС, СУБД, прикладного ПО, СЗИ и др.
- разработка пошагового плана развития реальной информационной безопасности в Клиенте
- методологическое сопровождение проектов (распределение задач, планирование ресурсов, анализ предоставленных результатов, защита результатов перед Клиентами, взаимодействие с регуляторами и т.п.)
- обеспечение соответствия деятельности клиента законодательным и нормативным требованиям в области информационной безопасности.
Для разработки внутренней нормативной документации по обеспечению информационной безопасности и отчётных документов в команде с аудитором присутствует методолог.
По результатам множества проектов с разным типом бизнес-процессов и обилием различных ИТ-архитектур вы сможете получить хороший новый опыт и проявить свой текущий накопленный background.
Что для этого нужно:
- опыт работы руководителя по информационной безопасности
- наличие стратегического мышления и способности декомпозировать задачи на этапы
- умение выстроить работу в команде
- наличие опыта внедрения результативной информационной безопасности
- уверенные знания и опыт реализации проектов по направлениям: ГОСТ 57580, ОУД 4, ФЗ-187, ФЗ-152
- опыт проведения технического ИТ/ИБ аудитов
- знание принципов работы и наличие опыта работы (обязательно) с различными средства защиты информации (FW, IPS/IDS, SIEM, DLP, AV и другие)
- грамотная устная и письменная речь.
Мы предлагаем:
- работа в аккредитованной ИТ-компании
- отсутствие бюрократии и здравый смысл в процессах
- систему адаптации – за новичком закрепляется ментор
- общение с профессиональной командой в различных направлениях сферы ИБ
- гибкое начало рабочего дня с 9 до 11
- доход не ограничен и зависит от результатов деятельности
- обучение за счет компании – курсы, сертификации, а также у нас есть внутреннее приватное облако, в котором ты сможешь разворачивать интересующие тебя тестовые стенды
- работа в современном офисе в центре города (м. Чернышевская)
- очевидно, но тем не менее – работа полностью в белую по ТК РФ
