Аудитор в области ИТ и ИБ

Обязанности:

• Внутренний аудит в области ИТ и ИБ - 60%
• Составление плана организационного и технического аудита текущей ИТ-инфраструктуры, информационных систем и приложений (в том числе в российских и зарубежных ДЗО):
• Всесторонний анализ существующих ИТ-систем и инфраструктуры на соответствие корпоративным стандартам и регуляторным требованиям
• Детальное исследование архитектуры и аудит настроек безопасности операционных систем, систем управления базами данных, систем виртуализации, прикладного программного обеспечения и наложенных средств защиты информации
• Оценка конфигураций доступа, механизмов шифрования и других защитных мер
• Оценка эффективности мер по защите конфиденциальной информации и данных, включая правила хранения, архивирования, уничтожения, резервного копирования и восстановления.
• Анализ бизнес-процессов и выполнения политик безопасности, а также соблюдения актуальных законодательных норм и стандартов
• Тщательная проверка наличия и полноты документации, а также оценка её соответствия фактической реализации
• Подготовка детализированных отчетов и заключений по итогам аудиторских проверок, разработка рекомендаций и, при необходимости, создание регламентов для отдельных процессов
• Формирование подробных рекомендаций по устранению обнаруженных недочетов и последующий контроль за их выполнением
• Анализ и оценка рисков на основании полученных материалов- 25%
• Оценка рисков ИТ и информационной безопасности, разработка мероприятий по их минимизации
• Проведение оценки рисков информационной безопасности
• Учет выявленных рисков информационной безопасности
• Корреляция рисков информационной безопасности с нормативными документами
• Участие в Due Diligence проектах Компании для оценки ИТ и ИБ-рисков. Выявление потенциальных рисков и слабых мест в ИТ и ИБ инфраструктуре и процессах
• Участие и контроль проектной деятельности Компании со стороны ДИБ - 15%

Требования:

• Опыт работы в сфере ИТ-аудита не менее трёх лет
• Опыт проведения аудитов на соответствие требованиям 17-го и 21-го приказов ФСТЭК России, 378-го и 524-го приказов ФСБ России, 152-й инструкции ФАПСИ, ГОСТ Р 57580 в области защиты персональных данных
• Знания в области управления ИТ-рисками и информационной безопасностью, понимание стандартов COBIT, ITIL, SOX, ISO 27001 и других стандартов ИТ-аудита
• Знание и опыт анализа архитектуры и настроек безопасности операционных систем, СУБД, систем виртуализации, прикладного программного обеспечения и средств защиты информации
• Понимание методов и подходов к управлению рисками, внутреннему контролю и внутреннему аудиту
• Умение работать с рисковыми матрицами и оценивать риски
• Готовность быстро развивать компетенции в новых для себя областях и способность быстро разбираться в незнакомых технологиях благодаря пониманию фундаментальных принципов (сетей, операционных систем, баз данных и т. д.)

Условия:

• Сильную команду профессионалов, готовых поддержать ваши инициативы
• Заботу о здоровье: ДМС сразу после испытательного срока, расширенная программа ДМС через 6 месяцев после прохождения испытательного срока
• Современный и удобный офис в 10 минутах ходьбы от м. Белорусская
• Возможность совершенствовать себя в одном из лучших Корпоративных университетов, бесплатный корпоративный доступ к электронной библиотеке «Альпина»
• Уникальные предложения и скидки от партнёров
• Прозрачную систему бонусов и премий, достойную зарплату - размер обсудим на интервью
• Зарплатный проект от АО Банк Инго: повышенный кешбэк бонусами, льготы по кредитам, ипотеке, рефинансированию, выгодные ставки по вкладам, накопительным счетам