• Время Работы: Пн - Пт 9.00 - 18.00 (МСК)
8 800 770 01 31 office@itmonitoring.pro
Краснодар Рашпилевская, 287

Аудитор по информационной безопасности

//itmonitoring.pro/wp-content/uploads/2018/12/6.jpg

Аудитор по информационной безопасности

Описание вакансии
Обязанности
  • Сбор информации о бизнес-процессах, об информационных системах, о принятых мерах защиты и процессах управления и обеспечения информационной безопасности;
  • Оценка соответствия требованиям законодательства, нормативным документам, стандартам (161-ФЗ, ГОСТ Р 57580, PCI DSS, 382-П, 672-П, 683-П, 684-П, СТО БР ИБСС, 152-ФЗ, ISO 27001 и т.д.);
  • Разработка рекомендаций по привидению системы управления и обеспечения ИБ в соответствие требованиям законодательства, нормативным документам, стандартам;
  • Анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
  • Разработка рекомендаций по повышению уровня безопасности инфраструктуры Заказчиков;
  • Разработка проектов документации различного уровня (Концепции, Стратегии, Политики, Положения, Регламенты, Инструкции);
  • Взаимодействие с Заказчиком в пресейловой деятельности (помощь коллегам и Заказчику в определении содержания и границ проекта, перечня необходимых работ, определении применимых к Заказчику стандартов, нормативных и методических документов, требований регуляторов);
  • Проведение презентаций по составу и результатам предлагаемых работ;
  • Участие в подготовке технических заданий на работы;
  • Участие во внутренних обучающих курсах для коллег в роли эксперта;
  • Участие в подготовке профессиональных статей и публикаций.
Требуемые знания, навыки и умения
  • Высшее образование в области ИБ / смежные области ИТ с опытом в ИБ;
  • Опыт работы по схожим направлениям в области ИБ (консалтинг, аудит, проектирование) не менее трёх лет;
  • Знание законодательства РФ, нормативных документов, стандартов по информационной безопасности (приветствуются: 161-ФЗ, ГОСТ Р 57580, PCI DSS, 382-П, 672-П, 683-П, 684-П, СТО БР ИБСС, 152-ФЗ, ПП 313, ФАПСИ 152 и т.д.);
  • Понимание применимых рисков (включая угрозы) безопасности для организаций, работающих в банковской сфере и иных сферах финансового рынка;
  • Опыт проведения аудитов, разработки МУ, ТЗ и организационно-распорядительной документации по защите информации, знание нормативных документов и рекомендаций по обеспечению ИБ;
  • Понимание принципов и механизмов защиты информации;
  • Грамотная речь (устная и письменная);
  • Приветствуется опыт анализа архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
  • Приветствуется знание настроек безопасности для ОС Windows/ОС Unix/СУБД Oracle/MS SQL/сетевого оборудования и т.п.;
  • Приветствуется наличие профессиональных сертификатов (QSA, CISA, CISM, CRISC, CISSP);
  • Знание Microsoft Office и Visio или аналогов на уровне пользователя;
  • Понимание архитектуры технических решений ИБ различных классов
  • Знание:
  1. Федерального законодательства в области информационной безопасности.
  2. Руководящих документов ФСТЭК.
  3. Руководящих документов ФСБ.
  4. Требовании в области защиты персональных данных.
Условия
  • Оформление согласно ТК РФ.
  • "Белая" заработная плата (уровень обсуждается на собеседовании).
  • График работы 5/2 с 09:00 до 18:00.
Геращенко Анастасия

Менеджер по персоналу

КОНТАКТНАЯ ИНФОРМАЦИЯ
a.gerashchenko@krasnodar.pro

 

НАЧНИ СВОЮ КАРЬЕРУ С IT MONITORING

Ищите другую вакансию? Посмотрите остальные

Заказать консультацию

Вопросы отделу партнеров