Аудитор ИБ и ИТ процессов

Мы проводим аудиты различной направленности: от оценки управления инцидентами и выявления отклонений до анализа метрик, и генерации стратегических рекомендаций. Наша сильная сторона – глубокая погруженность не только в бизнес-процессы, но и в технические особенности ИТ и ИБ – это позволяет нам в процессе аудита собирать фактуру и оценивать технологические риски.

Чем предстоит заниматься:

• организовывать и проводить аудиты в сфере ИБ и ИТ, а также управлять статусами и вопросами команды;
• участвовать в операционных аудитах и аудитах бизнес-процессов;
• оценивать дизайн кросс-функциональных бизнес-процессов на разных уровнях в зависимости от целей аудитов, в том числе составлять блок-схемы бизнес-процессов, выявлять участки рисков, определять уровень эффективности внутреннего контроля;
• подготавливать развернутые рекомендации, собирать корректирующие мероприятия и прорабатывать совместно вопросы, а также отслеживать реализацию мероприятий;
• формировать отчеты в формате презентаций с выводами по проведённым проверкам и представлять итоги онлайн или очно;
• консультировать сотрудников дочерних организаций по вопросам ИТ-аудита с экспертной точки зрения.

Что мы ждём от тебя:

• опыт работы не менее 3 лет в сфере ИТ, обеспечения ИБ, внутреннего/внешнего аудита ИБ и ИТ;
• умение анализировать ИТ-процессы/архитектуру/контроль с целью оценки соответствия регуляторным требованиям/практикам, а также идентифицировать риски;
• знание основных общепризнанных стандартов/методологий/бюллетеней управления ИТ и ИБ: Cobit, ITIL, ISO 2700X, NIST, OWASP, PCI DSS, MITRE ATT&CK;
• владение основными требованиями российского законодательства в области ИБ (187-ФЗ «О КИИ», ФЗ-152 «О персональных данных», требования ФСТЭК/ФСВ);
• понимание технологий систем защиты информации, безопасности сетей и информационных систем (NGFW, IDS/IPS, VPN, WAF, Sandbox, DDoS protection, DLP, AV, SIEM, EDR, 2FA, RАM), в том числе российских производителей;
• знание принципов Secе SDLC и методологий DevSecOps; SAST/DAST/SCA, CI/CD, контейнерной безопасности;
• понимание принципов построения ИТ-инфраструктуры и зависимостей компонент ИТ-инфраструктуры между собой;
• знание работы TCP/IP сетей и используемых протоколов управления на сетевом уровне и транспортных протоколов;
• понимание архитектурных подходов для проектирования высоконагруженных автоматизированных систем и микросервисной архитектуры, межсистемной интеграции.

• анализируем данные в SQL/Python, а также используем BI-системы;
• моделируем в Visio, draw.io;
• постановщик задач Jira, база знаний Confluence.

Будет плюсом:

• наличие сертификаций CISA, CISSP, CISM, CGEIT;
• опыт разработки модели угроз в соответствии с требованиями регуляторов;
• опыт участия в проектах по категорированию объектов КИИ и регуляторных проверках (ФСТЭК, Роскомнадзор, ФСБ).

Что мы предлагаем:

• ДМС с первого месяца работы, включая стоматологию. А еще оплачиваем 50% стоимости полиса ДМС для родственников;
• страхование от несчастных случаев с 1 месяца работы. Материальная помощь в сложных жизненных ситуациях;
• прием врачей общей практики и массаж в офисе. Консультация психологов и программа поддержки сотрудников;
• отпуск 28 календарных дней + 3 дня за ненормированный рабочий день;
• компенсация расходов на выбор сотрудника, например, на спорт или питание. Специальные предложения от партнеров и скидки от продуктов экосистемы МТС;
• мобильная связь за счет компании и льготные тарифы для близких;
• единая подписка МТС Premium — KION Lite в онлайн-кинотеатре KION, сервисы МТС Музыка и Строки;
• собственный корпоративный университет, онлайн-библиотека и оплачиваемое внешнее обучение для карьерного развития.