Руководитель аудитов по международным стандартам (ISO 27001, NIST)

RTM Group – быстрорастущая консалтинговая компания. Входим в реестр российских IT-компаний.

Мы работаем на стыке 3 (трех) направлений бизнеса:
- Аудиты по информационной безопасности.
- Компьютерно-техническая экспертиза.
- Юридические услуги в области ИТ и информационной безопасности.

В связи с расширяем штата приглашаем в нашу команду Руководитель аудитов по международным стандартам (ISO 27001, NIST и пр.).

Задачи:

• Выполнять внешние аудиты в соответствии с методиками и стандартами ISO;
• Консультирование Заказчиков по приведению порядка обработки персональных данных в соответствие требованиям безопасности, защите информации в государственных информационных системах и критической информационной инфраструктуре;
• Выявлять несоответствия действующей СУИБ требованиям международных стандартов по защите информации (ISO, NIST, SOC, ITIL, COBIT и т.п.). Подготовка рекомендаций по совершенствованию СУИБ;
• Проведение оценки рисков ИБ;
• Разработка организационно-распорядительной документации в рамках проекта по аудитам ISO;
• Участвовать в предпродажных активностях: встречи с Заказчиками, подготовка и проведение презентаций;
• Осуществлять контроль проведения работ в рамка проекта по аудитам ISO;
• Выступать в роли технического наставника (ментора) для менее опытных специалистов, оказывая консультационную поддержку при решении наиболее сложных и нестандартных задач.

Мы ожидаем:

• Высшее образование (ИБ или ИТ);
• Опыт проведения ит-аудита ISO от 3 лет;
• Опыт работы на позиции ведущего специалиста специалиста\аудитора ISO;
• Знание законодательства РФ в области защиты информации;
• Знание требований профессиональных нормативных правовых актов и национальных и международных стандартов в области СУИБ;
• Предметное знание нормативных правовых актов в области защиты ПДн, КИИ и ГИС;
• Хорошие коммуникативные навыки;
• Опыт разработка отчетной, аналитической нормативной документации;
• Умение работать в команде и эффективно координировать работу между различными подразделениями;
• Опыт выступлений и публикаций по темам ИБ;
• Опыт быть наставником и делиться опытом;
• Наличие одного или нескольких сертификатов CISSP, CISA, CISM, CRISC;
• Статус Lead Auditor/ Lead Implementer ISO 27001:2022;
• Практический опыт в подготовке к сертификации по ISO/IEC 27001, включая оценку рисков ИБ.

Что мы предлагаем:

• Работу в постоянно растущей компании в сфере ИТ/ИБ.
• Уровень оплаты и формат работы обсуждается с успешным кандидатом.
• Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2.
• Соцпакет после испытательного срока: компенсация процентов по ипотеке, обучение за счет компании, ДМС, преимущества работы в аккредитованной ИТ-компании.