Аудитор по информационной безопасности

Краснодар, Рашпилевская улица, 287

Описание вакансии

Обязанности

  1. Сбор информации о бизнес-процессах, об информационных системах, о принятых мерах защиты и процессах управления и обеспечения информационной безопасности;
  2. Оценка соответствия требованиям законодательства, нормативным документам, стандартам (161-ФЗ, ГОСТ Р 57580, PCI DSS, 382-П, 672-П, 683-П, 684-П, СТО БР ИБСС, 152-ФЗ, ISO 27001 и т.д.);
  3. Разработка рекомендаций по привидению системы управления и обеспечения ИБ в соответствие требованиям законодательства, нормативным документам, стандартам;
  4. Анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
  5. Разработка рекомендаций по повышению уровня безопасности инфраструктуры Заказчиков;
  6. Разработка проектов документации различного уровня (Концепции, Стратегии, Политики, Положения, Регламенты, Инструкции);
  7. Взаимодействие с Заказчиком в пресейловой деятельности (помощь коллегам и Заказчику в определении содержания и границ проекта, перечня необходимых работ, определении применимых к Заказчику стандартов, нормативных и методических документов, требований регуляторов);
  8. Проведение презентаций по составу и результатам предлагаемых работ;
  9. Участие в подготовке технических заданий на работы;
  10. Участие во внутренних обучающих курсах для коллег в роли эксперта;
  11. Участие в подготовке профессиональных статей и публикаций.

Требуемые знания, навыки и умения

  1. Высшее образование в области ИБ / смежные области ИТ с опытом в ИБ;
  2. Опыт работы по схожим направлениям в области ИБ (консалтинг, аудит, проектирование) не менее трёх лет;
  3. Знание законодательства РФ, нормативных документов, стандартов по информационной безопасности (приветствуются: 161-ФЗ, ГОСТ Р 57580, PCI DSS, 382-П, 672-П, 683-П, 684-П, СТО БР ИБСС, 152-ФЗ, ПП 313, ФАПСИ 152 и т.д.);
  4. Понимание применимых рисков (включая угрозы) безопасности для организаций, работающих в банковской сфере и иных сферах финансового рынка;
  5. Опыт проведения аудитов, разработки МУ, ТЗ и организационно-распорядительной документации по защите информации, знание нормативных документов и рекомендаций по обеспечению ИБ;
  6. Понимание принципов и механизмов защиты информации;
  7. Грамотная речь (устная и письменная);
  8. Приветствуется опыт анализа архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
  9. Приветствуется знание настроек безопасности для ОС Windows/ОС Unix/СУБД Oracle/MS SQL/сетевого оборудования и т.п.;
  10. Приветствуется наличие профессиональных сертификатов (QSA, CISA, CISM, CRISC, CISSP);
  11. Знание Microsoft Office и Visio или аналогов на уровне пользователя;
  12. Понимание архитектуры технических решений ИБ различных классов;
  13. Знание: - Федерального законодательства в области информационной безопасности; - Руководящих документов ФСТЭК; - Руководящих документов ФСБ; - Требовании в области защиты персональных данных.

Условия

  1. Оформление согласно ТК РФ;
  2. "Белая" заработная плата (уровень обсуждается на собеседовании).
  3. График работы 5/2 с 09:00 до 18:00.

Отправить резюме

Анастасия Геращенко

Cпециалист по подбору персонала

Контактная информация

+7 (988) 335-85-30

a.gerashchenko@krasnodar.pro

Начни свою карьеру с Информационные системы и аутсорсинг

Ищите другую вакансию? Посмотрите остальные Смотреть