Обязанности:
Мы проводим аудиты различной направленности: от оценки управления инцидентами и выявления отклонений до анализа метрик, и генерации стратегических рекомендаций. Наша сильная сторона – глубокая погруженность не только в бизнес-процессы, но и в технические особенности ИТ и ИБ – это позволяет нам в процессе аудита собирать фактуру и оценивать технологические риски. Чем предстоит заниматься: организовывать и проводить аудиты в сфере ИБ и ИТ, а также управлять статусами и вопросами команды; участвовать в операционных аудитах и аудитах бизнес-процессов; оценивать дизайн кросс-функциональных бизнес-процессов на разных уровнях в зависимости от целей аудитов, в том числе составлять блок-схемы бизнес-процессов, выявлять участки рисков, определять уровень эффективности внутреннего контроля; подготавливать развернутые рекомендации, собирать корректирующие мероприятия и прорабатывать совместно вопросы, а также отслеживать реализацию мероприятий; формировать отчеты в формате презентаций с выводами по проведённым проверкам и представлять итоги онлайн или очно; консультировать сотрудников дочерних организаций по вопросам ИТ-аудита с экспертной точки зрения. Что мы ждём от тебя: опыт работы не менее 3 лет в сфере ИТ, обеспечения ИБ, внутреннего/внешнего аудита ИБ и ИТ; умение анализировать ИТ-процессы/архитектуру/контроль с целью оценки соответствия регуляторным требованиям/практикам, а также идентифицировать риски; знание основных общепризнанных стандартов/методологий/бюллетеней управления ИТ и ИБ: Cobit, ITIL, ISO 2700X, NIST, OWASP, PCI DSS, MITRE ATT&CK; владение основными требованиями российского законодательства в области ИБ (187-ФЗ «О КИИ», ФЗ-152 «О персональных данных», требования ФСТЭК/ФСВ); понимание технологий систем защиты информации, безопасности сетей и информационных систем (NGFW, IDS/IPS, VPN, WAF, Sandbox, DDoS protection, DLP, AV, SIEM, EDR, 2FA, RАM), в том числе российских производителей; знание принципов Secе SDLC и методологий DevSecOps; SAST/DAST/SCA, CI/CD, контейнерной безопасности; понимание принципов построения ИТ-инфраструктуры и зависимостей компонент ИТ-инфраструктуры между собой; знание работы TCP/IP сетей и используемых протоколов управления на сетевом уровне и транспортных протоколов; понимание архитектурных подходов для проектирования высоконагруженных автоматизированных систем и микросервисной архитектуры, межсистемной интеграции. Какой используем стек: анализируем данные в SQL/Python, а также используем BI-системы; моделируем в Visio, draw.io; постановщик задач Jira, база знаний Confluence. Будет плюсом: наличие сертификаций CISA, CISSP, CISM, CGEIT; опыт разработки модели угроз в соответствии с требованиями регуляторов; опыт участия в проектах по категорированию объектов КИИ и регуляторных проверках (ФСТЭК, Роскомнадзор, ФСБ). Что мы предлагаем: ДМС с первого месяца работы, включая стоматологию. А еще оплачиваем 50% стоимости полиса ДМС для родственников; страхование от несчастных случаев с 1 месяца работы. Материальная помощь в сложных жизненных ситуациях; прием врачей общей практики и массаж в офисе. Консультация психологов и программа поддержки сотрудников; отпуск 28 календарных дней + 3 дня за ненормированный рабочий день; компенсация расходов на выбор сотрудника, например, на спорт или питание. Специальные предложения от партнеров и скидки от продуктов экосистемы МТС; мобильная связь за счет компании и льготные тарифы для близких; единая подписка МТС Premium — KION Lite в онлайн-кинотеатре KION, сервисы МТС Музыка и Строки; собственный корпоративный университет, онлайн-библиотека и оплачиваемое внешнее обучение для карьерного развития.Похожие вакансии
Договорная
Москва. Станции метро: Автозаводская, Коломенская, ЗИЛ, Технопарк
Спортмастер
Главный специалист СВА (аудитор ИТ и ИБ)
Договорная
Москва. Станции метро: Автозаводская, Коломенская, ЗИЛ, Технопарк
Азиатско-Тихоокеанский Банк
Договорная
Москва. Станции метро: Автозаводская, Коломенская, ЗИЛ, Технопарк
Самокат (ООО Умный ритейл)
Договорная
Москва. Станции метро: Автозаводская, Коломенская, ЗИЛ, Технопарк
Группа Компаний Мечел
ИТ-директор / Руководитель ИТ и ИБ
Договорная
Москва. Станции метро: Автозаводская, Коломенская, ЗИЛ, Технопарк
Скандинавский центр здоровья