Младший аудитор по информационной безопасности

Привет!

ITGLOBAL COM. Security является экспертом в сфере информационной безопасности. Мы предоставляем широкий спектр услуг: проведение аудитов информационной безопасности, оценок соответствия, внедряем и сопровождаем процессы ИБ, проводим тестирования на проникновение и предоставляем услуги коммерческого SOC.

В компании открыта позиция Младший аудитор по информационной безопасности в связи с расширением.

Чем предстоит заниматься:

• Помогать в проведении аудитов ИБ по направлениям: ГОСТ Р 57580, ISO 27001, Риск-ориентированный аудит, GDPR, ФЗ-152 и ФЗ-187 (под руководством старших аудиторов);
• Собирать и анализировать исходные данные: политики, регламенты, архитектуру ИТ-инфраструктуры и конфигурации систем безопасности;
• Участвовать в подготовке отчетных документов: оформлять находки, описывать выявленные несоответствия и помогать формулировать рекомендации;
• Консультировать клиентов по базовым вопросам ИБ;
• Решать типовые задачи в ходе аудиторских проектов и эскалировать сложные случаи;
• Принимать участие во внутренних рабочих встречах команды, обмениваться опытом и учиться у коллег.

Что для этого нужно:

• Высшее образование по профилю ИБ, преимуществом будет опыт работы от 1–2 лет в ИТ/ИБ;
• Базовое понимание принципов ИТ-инфраструктуры (Windows, Linux, сети);
• Знание основ работы с основными средствами защиты (FW, антивирусы, IPS/IDS, SIEM);
• Первичные навыки работы с операционными системами Windows/Unix и виртуализацией;
• Понимание ключевых принципов ИБ;
• Внимательность к деталям, аналитический склад ума, готовность задавать вопросы и учиться;
• Грамотная устная и письменная речь, умение ясно формулировать мысли;
• Высокая мотивация развиваться в аудите ИБ и ответственность при работе с данными.

Является дополнительным преимуществом:

• Наличие опыта работы с нормативной базой по ИБ (ISO 2700х, GDPR, ГОСТ Р 57580, PCI DSS, ФЗ – 152, ФЗ – 187);
• Опыт оценки рисков ИБ и построение / поддержание СМИБ в соответствии с ISO2700x;
• Опыт моделирования угроз (MITRE ATT&CK, ФСТЭК РФ);
• Опыт работы с инструментами для тестирования на проникновение;
• Готовность к краткосрочным командировкам (до 4 рабочих дней в месяц).

Компания гарантирует

• Работа в аккредитованной ИТ-компании;
• Отсутствие бюрократии и здравый смысл в процессах;
• Систему адаптации – за новичком закрепляется ментор;
• Общение с профессиональной командой в различных направлениях сферы ИБ;
• Гибкое начало рабочего дня;
• Высокий уровень дохода;
• Обучение за счет компании – курсы, сертификации;
• Работа в современном офисе в центре города (м. Чернышевская);
• Очевидно, но тем не менее – работа полностью в белую по ТК РФ.