Старший аудитор информационной безопасности (Compliance)

Задачи: Участие в роли архитектора на проектах как по международным стандартам (PCI DSS, PA-DSS, PIN-Security и т.д.), так и по требованиям Центрально Банка (ГОСТ 57580, 683-П, 684-П, 382-П и т.д.) В обязанности входит: методологическое сопровождение проектов (постановка задач исполнителям, анализ предоставленных результатов, защита результатов перед Заказчиками, взаимодействие с регуляторами и т.п.); сбор информации о бизнес-процессах, об информационных системах, о принятых мерах защиты и процессах управления и обеспечения информационной безопасности; разработка рекомендаций по привидению системы управления и обеспечения ИБ в соответствие требованиям законодательства, нормативным документам, стандартам; анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО; разработка рекомендаций по повышению уровня безопасности инфраструктуры Заказчиков; разработка проектов документации различного уровня (Концепции, Стратегии, Политики, Положения, Регламенты, Инструкции) 2. Участие в пресейловой деятельности: взаимодействие с Заказчиком (помощь коллегам Коммерческой дирекции и Заказчику в определении области работ, скоупа и перечня необходимых работ, определении применимых к Заказчику стандартов, нормативных и методических документов, требований регуляторов и т.п.); разработка коммерческих предложений, технических заданий на работы, проведение презентаций по составу и результатам предлагаемых работ 3. Участие в непроектной деятельности: разработка новых услуг Отдела безопасности банковских систем или совершенствование существующих; участие в проведении внутренних обучений для коллег; участие в подготовке профессиональных статей и публикаций. Требования: Опыт работы в области ИБ и ИТ не менее 3х лет; Уверенные знания и опыт реализации проектов по ГОСТ 57580 и/или PCI DSS; Понимание применимых рисков (в т.ч. угроз) безопасности для организаций, работающих в банковской сфере и иных сферах финансового рынка; Приветствуется: Оценка соответствия международным стандартам (PA-DSS, PIN-Security и т.д) и/или положениям Банка России (683-П, 757-П, 382-П и т.д.); Опыт работы в ИТ\ИБ интеграторе; Опыт анализа архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО; Навык администрирования серверных операционных систем (Windows, Unix), СУБД, сетевого оборудования; Опыт разработки внутренней нормативной документации; Наличие профессиональных сертификатов – дополнительное преимущество; Наличие профессиональных сертификатов (QSA, CISA, CISM, CRISC, CISSP); Знание английского языка не ниже B1. Условия: Работа в сильной, стабильной компании (ТОП-2 компаний России в сфере защиты информации по оценке CNews Analytics (2019г.); Достойная заработная плата, бонусы по итогам года; Дружный коллектив профессионалов; Оформление в соответствии с ТК РФ (все выплаты в белую); Удобный офис в шаговой доступности от метро - м. Динамо, м. Петровский парк. Многоуровневая подземная парковка. Полный рабочий инструментарий. Кофе, чай; Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный; Возможность гибкого начала/окончания рабочего дня; Возможности для повышения квалификации и сертификации; Разнообразные программы обучения сотрудников.