Старший аудитор информационной безопасности

Дата размещения вакансии: 27.12.2024
Работодатель: ICL Services
Уровень зарплаты:
з/п не указана
Город:
Казань
Требуемый опыт работы:
От 3 до 6 лет

Что мы будем делать:

  • проводить оценку соответствия финансовых организаций (ГОСТ Р 57580.,1 683-П, 757-П, 802-П, 821-П);
  • проводить оценку различных информационных систем на соответствие требованиям законодательства (152-ФЗ, Приказ №21, ФЗ-187 и т.д.);
  • проводить аудит систем защиты информации, применяемых мер защиты, бизнес-процессов и процессов управления и обеспечения информационной безопасности;
  • оценивать риски и разрабатывать рекомендации по повышению уровня информационной безопасности инфраструктуры Заказчиков, в соответствии с требованиями законодательства, нормативных документов, стандартов;
  • оценивать достаточность или избыточность выбранных ИТ и ИБ-решений (программное и аппаратное обеспечение, организационные меры);
  • разрабатывать проектную и техническую документации (ГОСТ 34х/59х);
  • разрабатывать организационно-распорядительной документацию (концепции, политики, положения, регламенты, инструкции);
  • разрабатывать коммерческие предложения, технические задания на работы, проводить презентации по составу и результатам предлагаемых работ;
  • участвовать в разработке новых услуг отдела и улучшение существующих.

Что мы ждем от вас:

  • опыт работы от 3-х лет;
  • профильное образование по ИБ (или курсы по повышению квалификации в количестве 500 часов);
  • знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения по 1-2 направлениям (требования ФСТЭК, ФСБ России, ФЗ-152, Центрального Банка России, стандарты ГОСТ);
  • знание продуктов на рынке информационной безопасности, основных вендоров и средств защиты информации (EDR, EPP, WAF, NGFW, IDS/IPS, PAM/IAM, SIEM, MDR\SOC);
  • знание технологий обеспечения информационной безопасности, передового отечественного и зарубежного опыта и их применения на практике;
  • умение работать в команде, организовывать работу команды, проактивность в решении задач;
  • умение выстраивать взаимоотношения в команде и со смежными подразделениями;
  • Будет плюсом:

  • опыт работ в финансовых организациях;
  • знание и понимание технологий обеспечения безопасности ИТ-инфраструктуры;
  • знание сетевых протоколов и интерфейсов;
  • практический опыт руководства работами по аудиту и обследованию информационных систем и объектов ИТ-инфраструктуры;
  • опыт работы в качестве ГИП/РП в проектах по ИБ;
  • опыт работы в лицензиате ФСТЭК и ФСБ (или интеграторе);

знание профильных стандартов и практик: COBIT, NIST, ISO2700х.​​​​​​​

​​​​​​​Что мы предлагаем:

  • возможен удалённый формат работы.

Выплаты и бонусы:

  • выплаты 8 и 23 числа;
  • годовая премия по результатам работы (при стаже в компании от 9 месяцев);
  • бонус к отпуску и значимым событиям (свадьба, рождение детей);
  • ДМС со стоматологией;
  • компенсация спорта и скидки в фитнес-клубах;
  • корпоративное участие в программе best benefits;
  • компания входит в список аккредитованных ИТ-организаций.

Обучение и карьера:

  • обучение и сертификация за счет компании;

Экология и благотворительность:

  • помогаем детским домам, школам, приютам для животных;
  • озеленяем город, бережем ресурсы;
  • поддерживаем социальные инициативы сотрудников.