ИТ-аудитор

Чем предстоит заниматься:

• Проведение аудита IT-инфраструктуры компании (серверы, СХД, сети, информационные системы и т.д.);
• Оценка уровня информационной безопасности, соответствия внутренним политикам и внешним требованиям (ГОСТ, ISO/IEC 27001, 152-ФЗ, PCI DSS и др.);
• Анализ рисков в IT-среде: уязвимости, недостатки процессов, слабости защиты;
• Подготовка заключений, отчётов и рекомендаций по устранению выявленных нарушений;
• Участие в плановых и внеплановых проверках, включая внутренний аудит и аудиты для внешних регуляторов;
• Взаимодействие с ИТ- и бизнес-подразделениями по вопросам соответствия IT-контролей;
• Разработка и актуализация методик аудита и контрольных листов;
• Оценка эффективности ИТ-процессов (управление инцидентами, изменения, резервное копирование и т.п.).

Мы ожидаем:

• Опыт работы в сфере IT или информационной безопасности от 2–3 лет;
• Знание IT-инфраструктуры: серверы, сети, базы данных, операционные системы (Windows, Linux);
• Понимание архитектуры информационных систем и приложений;
• Навыки проведения аудита IT-систем и информационной безопасности;
• Знание стандартов и нормативов: ISO 27001, ГОСТ Р 57580, 152-ФЗ, PCI DSS, COBIT, ITIL;
• Анализ уязвимостей и рисков IT-среды;
• Понимание принципов защиты информации и кибербезопасности;
• Приветствуются сертификаты: CISA, CISM, ISO 27001 LA, CompTIA Security+, и др.

Мы предлагаем:

• ДМС с первого месяца, со стоматологией и чек-апом здоровья раз в год;

• Компенсация отпуска до 100% оклада;

• Ежемесячные промокоды на Lamoda до 25%;

• Корпоративная программа привилегий со скидками от партнеров;

• Оплата участия в профессиональных конференциях, также организуем мероприятия, куда можно ходить и спикером, и зрителем, где сотрудники обмениваются опытом от технических тем до путешествий и бизнеса.