Секъюритм
Эксперт по информационной безопасности (методология, аудит)
- Внешний аудит информационных систем
- Внутренний аудит информационных систем
- Информационная безопасность
- Технические средства информационной защиты
- 152-ФЗ
- 187-ФЗ
- ГОСТы
SECURITM – российская IT-компания, резидент Сколково. Мы занимаемся разработкой продукта класса GRC/SGRC предназначенного для управления и автоматизации процессов менеджмента информационной безопасности (оценка соответствия, управление рисками, активами, уязвимостями, инцидентами и т.д.).
Сейчас мы ищем Эксперта ИБ, который отлично разбирается в требованиях регулирующих органов в сфере финансов.
Что мы предлагаем:
- Работу с интересным продуктом в сегменте кибербезопасность;
- Гибридный или удаленный график;
- Официальное трудоустройство с первого дня и белую зарплату (к сожалению, такие очевидные и базовые вещи все еще приходится прописывать отдельно);
- Корпоративную технику;
- Частичную или полную компенсация ДМС, спорта или обучающих курсов после ИС;
- 12 day off в год;
- Ежегодные выезды с командой на Work Camp.
Чем предстоит заниматься:
- Проводить анализ нормативных правовых актов в области информационной безопасности - добавлять/сопоставлять требования в Систему https://service.securitm.ru ;
- Оказывать методологическую помощь в вопросах ИБ по работе с сервисом;
- Формировать защитные меры, описывающие выполнение требований по ИБ;
- Формировать задачи по развитию функционала сервиса SECURITM.
Что для этого потребуется:
- Высшее образование в сфере Информационной безопасности (или в сфере смежных профессий);
- Опыт работы ИБ от 2-х лет (обеспечение информационной безопасности, информационными технологиями, обеспечением безопасности объектов КИИ) в финансовом секторе;
- Знать основные требования регулирующих и надзорных органов и основные стандарты, связанные с обеспечением информационной безопасности в финансовых организациях, в т.ч. по обеспечению безопасности объектов КИИ;
- Опыт разработки внутренних нормативных документов по различным аспектам информационной безопасности (152-ФЗ, 187-ФЗ, ГОСТ Р 57580.1-2017, положения ЦБ РФ);
- Понимать принципы работы СЗИ (FW, NGFW, XDR, WAF, MDM, AV, криптошлюзы, СЗИ от НСД, СЗВИ и др.);
- Знать техники и тактики противодействия компьютерным атакам.
Будет большим плюсом: опыт проведения аудита состояния информационной безопасности финансовой организации.