Обязанности:
Мы занимаемся системной интеграцией и разрабатываем комплексные решения в сфере информационной безопасности. Работаем в формате B2B – проектируем, развиваем и поддерживаем.Ищем в команду аудитора информационной безопасности. Что мы будем делать: проводить оценку соответствия финансовых организаций (ГОСТ Р 57580.,1 683-П, 757-П, 802-П, 821-П); проводить оценку различных информационных систем на соответствие требованиям законодательства (152-ФЗ, Приказ №21, ФЗ-187 и т.д.); проводить аудит систем защиты информации, применяемых мер защиты, бизнес-процессов и процессов управления и обеспечения информационной безопасности; оценивать риски и разрабатывать рекомендации по повышению уровня информационной безопасности инфраструктуры Заказчиков, в соответствии с требованиями законодательства, нормативных документов, стандартов; оценивать достаточность или избыточность выбранных ИТ и ИБ-решений (программное и аппаратное обеспечение, организационные меры); разрабатывать проектную и техническую документации (ГОСТ 34х/59х); разрабатывать организационно-распорядительной документацию (концепции, политики, положения, регламенты, инструкции); разрабатывать коммерческие предложения, технические задания на работы, проводить презентации по составу и результатам предлагаемых работ; участвовать в разработке новых услуг отдела и улучшение существующих. Что мы ожидаем от Вас: опыт работы от 3-х лет; профильное образование по ИБ (или курсы по повышению квалификации в количестве 500 часов); знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения по 1-2 направлениям (требования ФСТЭК, ФСБ России, ФЗ-152, Центрального Банка России, стандарты ГОСТ); знание продуктов на рынке информационной безопасности, основных вендоров и средств защиты информации (EDR, EPP, WAF, NGFW, IDS/IPS, PAM/IAM, SIEM, MDR\SOC); знание технологий обеспечения информационной безопасности, передового отечественного и зарубежного опыта и их применения на практике; умение работать в команде, организовывать работу команды, проактивность в решении задач; умение выстраивать взаимоотношения в команде и со смежными подразделениями; Будет плюсом: опыт работ в финансовых организациях; знание и понимание технологий обеспечения безопасности ИТ-инфраструктуры; знание сетевых протоколов и интерфейсов; практический опыт руководства работами по аудиту и обследованию информационных систем и объектов ИТ-инфраструктуры; опыт работы в качестве ГИП/РП в проектах по ИБ; опыт работы в лицензиате ФСТЭК и ФСБ (или интеграторе); знание профильных стандартов и практик: COBIT, NIST, ISO2700х. Что мы предлагаем: возможен удалённый формат работы. Выплаты и бонусы: выплаты 8 и 23 числа; 13 зарплата; бонус к отпуску и значимым событиям (свадьба, рождение детей); ДМС со стоматологией; компенсация спорта и скидки в фитнес-клубах; корпоративное участие в программе best benefits; компания входит в список аккредитованных ИТ-организаций. Обучение и карьера: обучение и сертификация за счет компании; Экология и благотворительность: помогаем детским домам, школам, приютам для животных; озеленяем город, бережем ресурсы; поддерживаем социальные инициативы сотрудников.