Аналитик по информационной безопасности/Методолог

Вакансия Аналитик/Методолог по информационной безопасности открыта в связи с расширением команды Управления тестирования безопасности. Возможен гибридный формат работы (2 дня офис/3 дня дом).

Суть работы: разработка, согласование и внедрение нормативных документов по процессам тестирования безопасности информационных систем в рамках группы компаний.

Требования:

• высшее образование (техническое, ИТ, информационная безопасность),
• опыт работы в качестве аналитика по информационной безопасности/ методолога, бизнес-аналитика, аудитора от 2-х лет (как плюс в ИТ и/или банковской сфере),
• знание нормативно-правовых актов в области защиты информации (как плюс ЦБ РФ 851-П, 821-П, PCI DSS),
• опыт разработки и адаптации локальных нормативных актов (стандарты, положения, регламенты, инструкции),
• навык работы с инструментами Microsoft Excel, PowerPivot, Power BI,
• знание правил и стандартов в области делопроизводства и методического обеспечения бизнес-процессов,
• опыт подготовки отчетных и аналитических документов.

Будет плюсом:

• опыт работы с нотациями для моделирования процессов (IDEF0, BPMN или аналоги),
• знание SQL на уровне написания простых запросов,
• базовое понимание методологии проведения тестирования на проникновение (OWASP TOP 10, OWASP API, OWASP ASVS и т.п.).

Задачи:

• разработка и согласование плана тестирования безопасности,
• сбор, анализ и накопление данных о результатах работ по тестированию безопасности,
• сопровождение и контроль работ по тестированию безопасности, консультирование сотрудников по процессу,
• формирование выводов о защищенности систем,
• разработка и согласование локальных нормативных актов по тестированию безопасности (Стратегий, Политик, Положений, Регламентов, Инструкций и т.п.),
• корректировка локальных нормативных актов в части управления уязвимостями информационных систем компании,
• участие в автоматизации процесса управления уязвимостями в компании.