Консультант/Эксперт по информационной безопасности в финансовой сфере

Присоединяйся к команде одного из ведущих системных интеграторов страны!
Уже 29 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты.

Немного о нас:

• Более 500 экспертов с отраслевым опытом
• ТОП-3 ИБ-интеграторов по версии CNews Analytics
• Собственная ежегодная конференция ИБ - Jet Security Conference
• Свой CyberCamp с киберучениями для комьюнити

В Департамент консалтинга мы ищем консультантов/экспертов по информационной безопасности в финансовой сфере.

Чем предстоит заниматься:

Вы будете заниматься проведением аудитами на соответствие нормативных требований в области ИБ, а именно:

• проводить обследование технологических процессов финансовой организации по требованиям Банка России в области ИБ;
• проводить обследование процессов обработки ПДн;
• собирать исходные данные об архитектуре ИС, ИТ-инфраструктуре, поддерживающей данные ИС, о процессах ИБ и используемых средствах защиты;
• анализировать полученную информацию с целью оценки соответствия регулярным требованиям, в том числе требованиям Банка России и стандартов серии ГОСТ 57580.х;
• разрабатывать рекомендации по выявленным несоответствиям, в том числе в соответствие с лучшими практиками в области Privacy;
• определять актуальные угрозы безопасности в соответствии с методическим документом ФСТЭК;
• разрабатывать отчетную документацию по результатам проекта;
• консультировать заказчиков по выполнению требований регуляторов;
• разрабатывать политики и регламенты в соответствии с требованиями Федерального закона «О персональных данных» от 27.07.2006 года № 152-ФЗ и подзаконных актов в области обработки ПДн;
• разрабатывать политики и регламенты по процессам обеспечения ИБ, в том числе с учетом различных регуляторных требований;
• готовить презентации по итогам работ;
• участвовать в пресейловой деятельности.

Дополнительно (при наличии компетенций или желания их развить):

• проводить категорирование объектов КИИ с подготовкой необходимой документации по результатам категорирования;
• проводить обследование бизнес-процессов и сбор образцов конфиденциальной информации и признаков, позволяющих выявить утечку конфиденциальной информации и нелегитимные действия пользователей;
• проводить анализ собранных данных по категориям конфиденциальной информации, готовить отчетные документы и разрабатывать политики системы DLP, выполнять тестирование разработанных политик;
• разрабатывать и внедрять методологии автоматизации аудитов и управления рисками в области ИБ с последующей настройкой в системах SGRC;
• консультировать заказчиков по выполнению требований в части обеспечения ИБ, в том числе по лучшим практикам.

У вас будет возможность участвовать в маркетинговой деятельности компании: публиковать статьи и исследования, выступать на мероприятиях, продвигать услуги и многое другое.

Требования:

• высшее техническое образование в области ИТ или ИБ;
• опыт работы не менее трех лет в сфере ИБ;
• опыт проведения внешних аудитов ИБ или внутренних проверок по обеспечению ИБ в финансовой сфере;
• опыт реализации мероприятий по приведению процессов в соответствии с требованиями Федерального закона «О персональных данных» от 27.07.2006 года № 152-ФЗ и подзаконных актов в области обработки ПДн;
• опыт моделирования угроз безопасности информации в ИС;
• опыт разработки организационно-распорядительной документации по ИБ;
• знание нормативных требований Банка России в области ИБ, а также стандартов серии ГОСТ 57580.х;
• знание нормативных требований в области обработки и защиты ПДн;
• знание фундаментальных принципов построения безопасных ИС;
• желателен опыт сопровождения в проверках Роскомнадзора;
• желательно наличие сертификатов в области приватности (например, Privacy Professionals Certification Program, ПРОПД);
• желательно наличие сертификатов в области ИБ (например, CISA, CISM, CISSP).

Почему Джет?

• Аккредитованная ИТ-компания.
• Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации.
• Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp.
• Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка.
• Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation.
• Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки.
• Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.