Старший аудитор по информационной безопасности
27 Сентября 2024
Город:
Санкт-Петербург
Занятость:
Полная занятость
Компания "ITGLOBAL.COM"
ITGLOBAL COM. Security является экспертом в сфере информационной безопасности. Мы предоставляем широкий спектр услуг: проведение аудитов информационной безопасности, оценок соответствия, подготовки к сертификации PCI DSS, внедряем и сопровождаем процессы ИБ, проводим тестирования на проникновение, предоставляем услуги коммерческого SOC, а также внедряем средства защиты информации
В компании открыта позиция Старший аудитор по информационной безопасности в связи с расширением
Чем предстоит заниматься:
Если вам надоело рутинно поддерживать ИБ in-house, и вы понимаете, что выстроенные вами процессы покрывают карту актуальных рисков ИБ и даже больше:), модель угроз пересмотрена вдоль и поперек, а матрица MITRE кажется однообразной, возможно наше предложение для вас.
Вам предстоит выполнять:
- комплексные аудиты по информационной безопасности как на основе рисков или концепции недопустимых событий, так и на основе типовых процессов по обеспечению ИБ
- оценки соответствия согласно требованиям Центрального Банка (ГОСТ 57580, ОУД 4 и т.д.) и Федеральным законам (ФЗ-187, ФЗ-152 и др.)
- проекты по международным стандартам и требованиям (GDPR, PCI DSS, ISO 27k и прочие).
Проекты основываются на практическом подходе и принципе результативной информационной безопасности у наших Клиентов
Пул задач:
- сбор информации о бизнес-процессах, потоках данных клиента, а также о текущем уровне информационной безопасности
- проведение технического аудита по ИБ, анализ настроек безопасности компонентов ИТ инфраструктуры, ОС, СУБД, прикладного ПО, СЗИ и др.
- разработка пошагового плана развития реальной информационной безопасности в Клиенте
- методологическое сопровождение проектов (распределение задач, планирование ресурсов, анализ предоставленных результатов, защита результатов перед Клиентами, взаимодействие с регуляторами и т.п.)
- обеспечение соответствия деятельности клиента законодательным и нормативным требованиям в области информационной безопасности.
Для разработки внутренней нормативной документации по обеспечению информационной безопасности и отчётных документов в команде с аудитором присутствует методолог.
По результатам множества проектов с разным типом бизнес-процессов и обилием различных ИТ-архитектур вы сможете получить хороший новый опыт и проявить свой текущий накопленный background.
Что для этого нужно:
- опыт работы руководителя по информационной безопасности
- наличие стратегического мышления и способности декомпозировать задачи на этапы
- умение выстроить работу в команде
- наличие опыта внедрения результативной информационной безопасности
- уверенные знания и опыт реализации проектов по направлениям: ГОСТ 57580, ОУД 4, ФЗ-187, ФЗ-152
- опыт проведения технического ИТ/ИБ аудитов
- знание принципов работы и наличие опыта работы (обязательно) с различными средства защиты информации (FW, IPS/IDS, SIEM, DLP, AV и другие)
- грамотная устная и письменная речь.
Мы предлагаем:
- работа в аккредитованной ИТ-компании
- отсутствие бюрократии и здравый смысл в процессах
- систему адаптации – за новичком закрепляется ментор
- общение с профессиональной командой в различных направлениях сферы ИБ
- гибкое начало рабочего дня с 9 до 11
- доход не ограничен и зависит от результатов деятельности
- обучение за счет компании – курсы, сертификации, а также у нас есть внутреннее приватное облако, в котором ты сможешь разворачивать интересующие тебя тестовые стенды
- работа в современном офисе в центре города (м. Чернышевская)
- очевидно, но тем не менее – работа полностью в белую по ТК РФ
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
26 Сентября
Старший эксперт по анализу ИТ-проектов (кибербезопасность)
Санкт-Петербург
Компания "Альфа-Банк" Чем предстоит заниматься: Осуществлять экспертное сопро вождение проектов по вопросам ИБ в проектных...
26 Сентября
Главный специалист по пожарной профилактике и промышленной безопасности (г. Усть-Луга)
Санкт-Петербург
Компания "Управление транспортными активами" ООО «Универсальный перегрузочный комплекс» (УПК) – морской грузовой терминал в порту Усть-Луга...
26 Сентября
Администратор систем информационной безопасности
Санкт-Петербург
Компания "OCS Distribution" Мы – компания OCS Distribution, крупнейший в РФ дистрибьютор высоких технологий, инженерных решений, компьютерной и...
26 Сентября
Главный специалист по информационным технологиям( ЧОП Газпром охрана )
Санкт-Петербург
от 95 000 до 114 000 руб.
Компания "ЧОП Газпром охрана" Обязанности: Обеспечение работы по настройке и обеспечению функционирования аппаратно-программных средств...
26 Сентября
Старший менеджер (по макропроектам-постоянное совершенствование)
Санкт-Петербург
от 200 000 руб.
Компания "Северсталь, Москва" В Центр развития Бизнес Системы "Северсталь" требуется Старший менеджер (по макропроектам-постоянное...
Вакансия размещена в отрасли