Еще фильтры

Старший аудитор по информационной безопасности

#1488541, Добавлено: 10.06.2021 0
Договорная
Тип объявленияБесплатное
Занятость
Полная
График работы
Удалённая работа
Опыт работы
Более 1 года

Что будем делать: Планировать, организовывать и проводить аудит в компаниях различных отраслей; Оценивать информационные системы на соответствие требованиям законодательства (152-ФЗ, 187-ФЗ, 382-П, 672-П, 683-П, 684-П, СТО БР ИБСС, 161-ФЗ, ГОСТ Р 57580, PCI DSS, ISO 27001 и т.д.); Проводить аудит систем защиты информации, применяемых мер защиты, бизнес-процессов и процессов управления и обеспечения информационной безопасности; Участвовать в разработке новых услуг Отдела и улучшать существующие; Оценивать риски и разрабатывать рекомендации по повышению уровня информационной безопасности инфраструктуры Заказчиков, в соответствии с требованиями законодательства, нормативных документов, стандартов; Оценивать достаточность или избыточность выбранных ИТ-решений (программное и аппаратное обеспечение, организационные меры); Разрабатывать коммерческие предложения, технические задания на работы, проведить презентации по составу и результатам предлагаемых работ; Разрабатывать проектную документацию (МУ, ТЗ, ТП). Разрабатывать документацию (концепции, политики, положения, регламенты, инструкции). Что мы ждем от вас: Отличные коммуникативные навыки; Знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения, в частности (ФЗ-152, стандартов ГОСТ, требований ФСТЭК, ФСБ России, Центрального Банка России); Знание продуктов на рынке информационной безопасности, основных вендоров и средств защиты информации; Знание технологий обеспечения информационной безопасности, передового отечественного и зарубежного опыта и их применения на практике; Участие в проектах по анализу защищенности или аудиту информационной безопасности, знание основных инструментов, используемых при проведении тестов на проникновение; Навыки эксплуатации продуктов и систем информационной безопасности; Знания сетевых технологий. Знание английского языка (свободное чтение технической документации). Желательно: Знание методологии и опыт проведения аудитов сетевой безопасности, анализа уязвимостей, оценки рисков ИБ; Знание GDPR, рекомендаций ENISA и NIST; Опыт работы в качестве ГИП/РП в проектах по ИБ; Практический опыт работы с решениями по ИБ компаний: Код Безопасности, Fortinet, Check Point, Cisco, Huawei, Kaspersky, Palo Alto, ИнфоТеКС, С-Терра, Positive Technologies; Практический опыт работы с системами мониторинга информационной безопасности, SIEM; Наличие отраслевых и профессиональных сертификатов (CISA, CISM, CRISC, CISSP, CIA) является преимуществом; Знание профильных стандартов и практик: COBIT, ITIL, ISO2700х. Что мы предлагаем: Выплаты и бонусы: конкурентная заработная плата (обсуждается на собеседовании); бонус к отпуску и значимым событиям (ежегодный отпуск, свадьба, рождение детей); компенсация процентов по ипотеке и беспроцентная ссуда; ДМС со стоматологией; внутренние бонусы и 13 зарплата; оплачиваемые переработки; компенсация спорта. Скидки в фитнес-клубах; при переезде из другого города предоставим квартиру на первое время или выплатим подъемные на ваш выбор. Офис и трансфер: свой офис с office kitchens, банкоматами, зонами отдыха; столовые в офисах, кафе и скидки на питание. Обучение и карьера: вендорное обучение и сертификация за счет компании; обучение английскому и общение с иностранными заказчиками; возможность участия в техническом и управленческом кадровом резерве. Корпоративная жизнь помогаем детским домам, школам, приютам для животных; озеленяем город, бережем ресурсы; поддерживаем социальные инициативы сотрудников; поддерживаем семейные ценности, дарим подарки детям и радуемся вашим успехам.



avatar

ICL Services

Контактное лицо: Ибрагимова Лейсан
Казань
Связаться с работодателем
Жалоба на вакансию

Поделиться: