Аудитор по информационной безопасности

Москва, Ленинградский проспект, 31Ас1

Метро: Динамо

Описание вакансии

Присоединяйся к нашей команде Департамента аудита, консалтинга и оценки соответствия.

🔍 Защищаем данные — соблюдаем закон!

Что нами движет? Обеспечивать высокий уровень защиты информации наших клиентов. Мы строго следуем требованиям законодательства и выступаем гарантом полной юридической защищенности наших решений. Наша надежность создает атмосферу доверия и дает пользователям уверенность в сохранности их данных.

Давай работать вместе!

В чем важность твоей работы?

Проектная деятельность – 70%

Разработка методологий проведения технических аудитов в соответствии с НПА РФ, международными стандартами и лучшими практиками;
Проведение технического аудита сетевой инфраструктуры (сетевого оборудования, межсетевых экранов, VPN, маршрутизаторов, коммутаторов и других сетевых устройств) в соответствии с установленными стандартами и процедурами;
Анализ текущей сетевой архитектуры на предмет соответствия внутренним политикам и внешним стандартам;
Анализ архитектуры и аудит настроек безопасности сетевого оборудования, ОС, СУБД, систем виртуализации, прикладного ПО и наложенных СрЗИ;
Выявление потенциальных рисков и слабых мест в ИБ и ИТ инфраструктуре и процессах, оценка уровня зрелости ИБ и ИТ;
Обследование и проведение оценки соответствия ГИС, ИСПДн, КИИ, АСУ ТП, банковских систем требованиям по защите информации;
Разработка предпроектной и проектной документации на системы защиты информации ГИС, ИСПДн, КИИ, АСУ ТП, банковских систем;
Разработка организационно-распорядительной документации по защите информации в ГИС, ИСПДн, КИИ, АСУ ТП, банковских систем;
Подготовка и проведение презентаций по результатам проектов;
Наставничество над младшими аудиторами/аналитиками.

Участие в пресейлах – 20%

Участие во встречах с Заказчиком с целью уточнения требований, вариантов реализации;
Участие в разработке технико-коммерческих предложений, спецификаций, расчёт трудозатрат.

Продвижение услуг Компании – 10%

Развитие методологии оказываемых услуг, формирование базы знаний;
Написание статей, подготовка презентаций, участие в маркетинговых мероприятиях.

Что поможет достигать вершин?

Знание нормативных правовых актов Российской Федерации в области информационной безопасности и обеспечения безопасности критической информационной инфраструктуры (152-ФЗ, 187-ФЗ, ПП-127, ПП-1119; приказы ФСТЭК NoNo 17, 21, 31, 117, 235, 239, Приказы ФСБ №№ 117, 378, 367, 282, 196, ГОСТ Р 57580.1 и связанных положений ЦБ РФ и т.д.);
Знание одного или нескольких стандартов (методологий): ISO 27001-27005, NIST CSF 2.0, ITIL, CobiT 5 и др.);
Знание и опыт анализа архитектуры и настроек безопасности сетевого оборудования, ОС, СУБД, систем виртуализации, прикладного ПО и СрЗИ;
Знание технологий защиты информации, знание отечественного рынка средств защиты информации;
Навык разработки и согласования методологии проведения различных технических аудитов;
Оценка соответствия архитектуры объектов информатизации, настроек безопасности сетевого оборудования, ОС, СУБД, систем виртуализации, прикладного ПО и СрЗИ требованиям НПА РФ и мировым стандартам;
Опыт командной работы (желательно по проектной схеме);
Грамотная устная и письменная речь, устойчивые навыки разработки документации, подготовки презентаций.