АО "ТЭК-Торг" — одна их 8 федеральных электронных торговых площадок России, оказывающая услуги в области организации закупочных процедур в для корпоративных заказчиков и компаний с госучастием. При этом мы одна из самых молодых ЭТП и ежедневно стремимся сохранять статус высокотехнологичной, отвечающей самым высоким международным требованиями безопасности и отказоустойчивости. ЭТП позволяет наблюдать за ходом торгов и их результатами в режиме реального времени. Для поддержания высоких стандартов работы компании мы приглашаем на работу внутреннего аудитора в области ИТ и ИБ. Обязанности: 1. Проверка действующей ИТ-инфраструктуры, информационных систем и приложений: Анализ существующих ИТ-систем и инфраструктуры на соответствие установленным стандартам и требованиям. Проведение тестирований системных и прикладных приложений с целью выявления уязвимостей. Проведение технических проверок систем безопасности, включая тестирование на проникновение и аудит настроек безопасности. Анализ настроек доступа, шифрования и других мер безопасности. Проверка наличия документации, её полноты и достаточности, её соответствия реальной реализации. Оценка процессов разработки программного обеспечения (разработка, тестирование, внедрение) на наличие недостатков и рисков. 2. Оценка эффективности принимаемых мер по защите конфиденциальной информации контрагентов и защите данных, включая политику хранения, архивации, уничтожения, резервного копирования и восстановления 3. Анализ рисков, связанных с уязвимостями информационных систем 4. Проверка процессов обнаружения, реагирования и расследования инцидентов безопасности и оценка их эффективности 5. Анализ обеспечения соответствия и выполнения политик безопасности, а также соблюдения актуальных законодательных норм и стандартов 6. Обучение сотрудников по вопросам информационной безопасности и профилактики инцидентов. Требования: Высшее образование, предпочтительно в области инфобеза; Опыт работы внутренним аудитором по направлению информационной безопасности (ИБ) с аналогичным функционалом не менее 3 лет, оптимально 4-6 лет; Опыт проведения расследований ИБ-инцидентов; Опыт самостоятельного планирования и реализации проектов, написания и защиты отчета о проверке / расследовании. Условия: Работа в команде одной из крупнейших корпоративных ЭТП России, которая является ключевой площадкой для обеспечения закупочной деятельности для компаний индустрии ТЭК; Наличие ИТ-аккредитации Минцифры России; Очная работа в офисе (м. Тульская, 5-7 мин от метро, БЦ Гамма); График работы 5/2, с 9.00 до 18.00, в пятницу до 16.45; Расширенная программа ДМС (после испытательного срока) со стоматологией и госпитализацией; Забота о здоровье сотрудников (диспансеризация за счет компании в лучших клиниках); Компенсация занятий любым видом спорта (после испытательного срока); Уровень дохода обсуждается на собеседовании.
Похожие вакансии