Перейти к содержимому
СИСТЭМ ЭЛЕКТРИК
С
СИСТЭМ ЭЛЕКТРИК
Москва
активна · проверена 39 минут назад

Специалист по аудиту информационной безопасности

Вакансия для специалиста по аудиту информационной безопасности. В задачи входит проведение внутренних и внешних аудитов, управление рисками, анализ фишинговых атак и подготовка документации. Требуется опыт от 3 лет и знание нормативной базы. Компания предлагает удаленный формат, ДМС и возможности для роста.

middle удалённо ~1 160 900 – 1 906 934 ₸
salary intelligence

Зарплата не указана — оценили по рынку

На основе 34 похожих вакансий за 90 дней.

оценка p25–p75
1 160 900 – 1 906 934 ₸
медиана: 1 771 900 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

  • Управление процессами организации и проведения внутренних аудитов информационной безопасности (включая подготовку чек-листов, сбор и анализ аудиторских свидетельств, проведение интервью, оформление отчётов и корректирующих мероприятий);
  • Участие в сертификационных и надзорных аудитах, взаимодействие с внешними аудиторскими компаниями и подготовка подтверждающих материалов;
  • Формирование и контроль исполнения планов устранения несоответствий по результатам аудитов;
  • Управление процессом подготовки и проведения учебных фишинговых атак, статистики и отчетных материалов по их результатам;
  • Управление процессами контроля и приведения в соответствие (совершенствование) мер защиты законодательным требованиям в области информационной безопасности;
  • Участие в работах по проектированию и внедрению систем защиты информационных ресурсов;
  • Участие в подготовке локальных нормативных актов по процессам информационной безопасности.
  • Участие в процессах управления рисками информационной безопасности, включая сбор информации для анализа угроз, участие в актуализации моделей угроз, оценке рисков, подготовка отчётных документов;
  • Участие в мероприятиях по повышению осведомленности сотрудников по вопросам кибербезопасности (помощь в подготовке материалов, подготовка текстов коммуникаций, проведение обучений и т.д.);
  • Анализ электронной корреспонденции на предмет фишинга / вредоносного содержимого и подготовка ответов пользователям по результатам анализа;
  • Систематизация данных для подготовки внутренних отчетов и презентаций для руководства.
требования

Что ждём от вас

  • Высшее образование по информационной безопасности или техническое образование в сфере информационных технологий и профессиональная переподготовка по информационной безопасности в объеме не менее 512 часов;
  • Стаж от 3-х лет в организациях с развитой ИТ-инфраструктурой и направлением информационной безопасности, стаж работы в лицензиатах ФСТЭК/ФСБ будет преимуществом;
  • Опыт проведения внутренних или внешних аудитов, в том числе подготовка к сертификации и взаимодействие с аудиторами;
  • Опыт разработки и актуализации документации по информационной безопасности (ЛНА, модели угроз и нарушителя, проектная документация и т.д.),
  • Опыт в управлении рисками информационной безопасности;
  • Развитые коммуникативные навыки: умение работать с пользователями, разбирать обращения по фишингу, проводить обучения и выступления;
  • Понимание актуальных технологий защиты информации.
  • Знание нормативно правовых актов, стандартов и методических документов в сфере защиты персональных данных, обеспечения технической защиты информации, а также требований, предъявляемых к операторам в процессе обработки и хранения персональных данных
  • Готовность к обучению и развитию.
  • Умение работать в команде и желание развиваться в сфере информационной безопасности.
  • Будет преимуществом:
  • Опыт работы в лицензиатах ФСТЭК / ФСБ;
  • Опыт работы в области организации защиты ПДн и КИИ;
  • Наличие сертификатов в области ИБ.
условия

Что предлагаем

Оформление в соответствии с ТК РФ, наличие IT аккредитации Минцифры;
Конкурентоспособное вознаграждение, годовые бонусы;
ДМС (со стоматологией) и страхование жизни;
Индивидуально обсуждаем возможность удаленного формата работы с редкими командировками;
Возможности для карьерного роста и профессионального развития;
Уникальная корпоративная культура, которая поощряет индивидуальные достижения и ценит командную работу;
Работа в команде профессионалов одного из крупнейших производителей электротехнического оборудования.
навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Похожие вакансии

6 вакансий
Kept (Кэпт)
K
Kept (Кэпт)
13 ч. назад

Специалист по анализу рисков информационной безопасности

~1 160 900 – 1 906 934 ₸ оценка

Компания ищет специалиста по анализу рисков информационной безопасности. Нужно оценивать риски при внедрении и модернизации IT-систем, включая решения на базе ИИ/ML, разрабатывать требования ИБ и участвовать в аудитах. Требуется опыт в ИБ от 3 лет, знание российского законодательства и стандартов, английский на уровне чтения. Предлагают гибкий график, удаленку, ДМС и обучение.

информационная безопасность анализ рисков ИБ +9
middle удал. hh
Ростелеком (ООО «РТЛ-Технологии»)
Р
Ростелеком (ООО «РТЛ-Технологии»)
3 д. назад

Эксперт по сопровождению систем защиты конечных устройств

~1 160 900 – 1 906 934 ₸ оценка

Ищем эксперта по информационной безопасности для сопровождения систем защиты конечных устройств в Ростелекоме. Нужно администрировать PAM, DLP, антивирус и системы двухфакторной аутентификации, контролировать удаленный доступ и расследовать инциденты. Предлагают удаленную или гибридную работу, соцпакет и возможности роста.

информационная безопасность PAM DLP +12
middle удал. hh
E
Elevate Futura
3 д. назад

Системный администратор / Администратор информационной безопасности

~500 000 ₸ оценка

Ищем системного администратора с фокусом на информационную безопасность для финтех-компании. Требуется опыт от 2 лет, знание Windows Server, Linux, Active Directory, сетей и виртуализации. Обязательно наличие сертификатов по ИБ. Предлагаем удалённую работу, официальное трудоустройство и возможности для роста.

Windows Server Linux Active Directory +12
middle удал. hh
Ренессанс Банк
Р
Ренессанс Банк
3 д. назад

Специалист по информационной безопасности (риски ИБ)

~1 160 900 – 1 906 934 ₸ оценка

Ренессанс Банк ищет специалиста по информационной безопасности для работы с рисками ИБ. Вы будете разрабатывать методологию оценки рисков, готовить отчетность, участвовать в аудитах и приводить документацию в соответствие с требованиями регуляторов. Требуется опыт в банке или интеграторе от 1 года и знание российского законодательства в сфере ИБ.

информационная безопасность риски ИБ ISO 27001 +5
middle удал. hh
Р
Райффайзен Банк
3 д. назад

IT Risk Manager

~1 180 075 – 1 888 120 ₸ оценка

Райффайзен Банк шукає IT Risk Manager для розвитку системи управління IT-ризиками. Потрібен досвід від 2 років у сфері IT-ризиків або інформаційної безпеки, знання DORA та ISO 27001. Пропонується гібридний формат роботи, медстрахування, навчання та бонуси.

IT Risk Management Information Security DORA +20
middle удал. dou
Солар
С
Солар
3 д. назад

Аналитик ИБ / Security Content Engineer

~1 160 900 – 1 906 934 ₸ оценка

Ищем специалиста по информационной безопасности, который будет наполнять нашу платформу экспертизой: создавать политики безопасности, сценарии проверок и интеграции с внешними системами. Нужен опыт аудита и харденинга Linux/Windows, владение скриптовыми языками (Python, Bash, PowerShell) и понимание стандартов ИБ. Предлагаем удаленную работу, конкурентную зарплату и сильную команду экспертов.

ИБ кибербезопасность Python +17
middle удал. hh