Аудитор-методолог по информационной безопасности / Information Security Auditor Methodologist

Задачи:

• Отвечать за создание, содержание и актуализацию нормативно-регулирующей документации ИБ в организации (её иерархию, соответствие стандартам глобальной компании, введение в действие и пр.).
• Самостоятельно проводить внутренние аудиты ИБ в организации (оценку уровня зрелости процессов, защищенности корпоративных информационных систем, проверку контролей).
• Формировать отчеты, предлагать улучшения, помогать ИТ и бизнесу в оценке рисков.
• Фиксировать отклонения, отслеживать выполнение предписаний.
• Участвовать в рабочих группах по согласованию архитектуры решений и новых ИС.

Мы ожидаем:

• Опыт проведения аудитов в сфере ИТ и информационной безопасности.
• Знакомство с основными стандартами и методологиями (такими как ITIL, COBIT, ISO серии 2700х, NIST Cybersecurity framework, CIS Controls и др.)
• Навыки систематизации требований, написания регламентов и опыт внедрения на уровне организации.
• Знание современных технологий/технических решений по защите информации (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, безопасности виртуальных, облачных инфраструктур и др.)
• Знание положений основных ФЗ в области ИБ (152, 187, 98, 63 и др.) будет плюсом.
• Коммуникабельность и грамотная речь.
• Готовность работать по московскому времени.