Обязанности:
вам предстоит: оценивать уровень информационной безопасности и его соответствия внутренним политикам и внешним требованиям: ГОСТ, ISO/IEC 27001, 152-ФЗ, PCI DSS, правилам безопасности КИИ, цифрового рубля, платёжной системы "МИР" проводить аудит IT-инфраструктуры: сервера, базы данных, системы хранения данных, сети, информационные системы и т.д. анализировать риски в IT-среде: уязвимости защиты и процессов, их недостатки готовить заключения, отчёты и рекомендации по устранению выявленных нарушений участвовать в плановых и внеплановых проверках, включая внутренний и внешний аудиты разрабатывать и актуализировать методики аудита и контрольных листов оценивать эффективность IT-процессов: управление инцидентами, изменения, доступ, резервное копирование и т.п. тестировать общие и прикладные IT-контроли, проводить сверки: IT General Controls, IT Application Controls участвовать во встречах с представителями IT, ИБ и бизнеса мы ожидаем: высшее техническое или экономическое образование опыт работы более 3 лет в IT, информационной безопасности, IT-аудите, анализе IT-процессов или внутреннего контроля в финансовых организациях знание российских и международных стандартов в области IT и информационной безопасности: ISO 2700x, COBIT, ITIL, NIST, ISA, ГОСТ, 152-ФЗ и др. понимание регуляторных требований Положений Банка России: 716-П, 802-П, 821-П, 850-П и пр. знание IT-инфраструктуры: серверы, сети, базы данных, операционные системы (Windows, Linux) умение работать с большим объёмом неструктурированной информации будет плюсом: наличие сертификатов CISA, CIA, CISSP, CISM, ITIL знание SQL знание PythonПохожие вакансии
Договорная
Москва. Станции метро: Деловой центр, Москва-Сити
Объединенная металлургическая компания