Старший аудитор информационной безопасности (Compliance)

компания "информзащита" задачи: участие в роли архитектора на проектах как по международным стандартам (pci dss, pa-dss, pin-security и т.д.), так и по требованиям центрально банка (гост 57580, 683-п, 684-п, 382-п и т.д.) в обязанности входит: методологическое сопровождение проектов (постановка задач исполнителям, анализ предоставленных результатов, защита результатов перед заказчиками, взаимодействие с регуляторами и т.п.); сбор информации о бизнес-процессах, об информационных системах, о принятых мерах защиты и процессах управления и обеспечения информационной безопасности; разработка рекомендаций по привидению системы управления и обеспечения иб в соответствие требованиям законодательства, нормативным документам, стандартам; анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ос, субд, прикладного по; разработка рекомендаций по повышению уровня безопасности инфраструктуры заказчиков; разработка проектов документации различного уровня (концепции, стратегии, политики, положения, регламенты, инструкции) 2. участие в пресейловой деятельности: взаимодействие с заказчиком (помощь коллегам коммерческой дирекции и заказчику в определении области работ, скоупа и перечня необходимых работ, определении применимых к заказчику стандартов, нормативных и методических документов, требований регуляторов и т.п.); разработка коммерческих предложений, технических заданий на работы, проведение презентаций по составу и результатам предлагаемых работ 3. участие в непроектной деятельности: разработка новых услуг отдела безопасности банковских систем или совершенствование существующих; участие в проведении внутренних обучений для коллег; участие в подготовке профессиональных статей и публикаций. требования: опыт работы в области иб и ит не менее 3х лет; уверенные знания и опыт реализации проектов по гост 57580 и/или pci dss; понимание применимых рисков (в т.ч. угроз) безопасности для организаций, работающих в банковской сфере и иных сферах финансового рынка; приветствуется: оценка соответствия международным стандартам (pa-dss, pin-security и т.д) и/или положениям банка россии (683-п, 757-п, 382-п и т.д.); опыт работы в ит\иб интеграторе; опыт анализа архитектуры и настроек безопасности системных компонентов на уровне сети, ос, субд, прикладного по; навык администрирования серверных операционных систем (windows, unix), субд, сетевого оборудования; опыт разработки внутренней нормативной документации; наличие профессиональных сертификатов – дополнительное преимущество; наличие профессиональных сертификатов (qsa, cisa, cism, crisc, cissp); знание английского языка не ниже b1. условия: работа в сильной, стабильной компании (топ-2 компаний россии в сфере защиты информации по оценке cnews analytics (2019г.); достойная заработная плата, бонусы по итогам года; дружный коллектив профессионалов; оформление в соответствии с тк рф (все выплаты в белую); удобный офис в шаговой доступности от метро - м. динамо, м. петровский парк. многоуровневая подземная парковка. полный рабочий инструментарий. кофе, чай; расширенный социальный пакет (дмс через 6 месяцев работы, 100% оплачиваемый больничный); возможность гибкого начала/окончания рабочего дня; возможности для повышения квалификации и сертификации; разнообразные программы обучения сотрудников.