Специалист по аудиту информационной безопасности
Вакансия для специалиста по аудиту информационной безопасности. В задачи входит проведение внутренних и внешних аудитов, управление рисками, анализ фишинговых атак и подготовка документации. Требуется опыт от 3 лет и знание нормативной базы. Компания предлагает удаленный формат, ДМС и возможности для роста.
Зарплата не указана — оценили по рынку
На основе 34 похожих вакансий за 90 дней.
Что предстоит делать
- Управление процессами организации и проведения внутренних аудитов информационной безопасности (включая подготовку чек-листов, сбор и анализ аудиторских свидетельств, проведение интервью, оформление отчётов и корректирующих мероприятий);
- Участие в сертификационных и надзорных аудитах, взаимодействие с внешними аудиторскими компаниями и подготовка подтверждающих материалов;
- Формирование и контроль исполнения планов устранения несоответствий по результатам аудитов;
- Управление процессом подготовки и проведения учебных фишинговых атак, статистики и отчетных материалов по их результатам;
- Управление процессами контроля и приведения в соответствие (совершенствование) мер защиты законодательным требованиям в области информационной безопасности;
- Участие в работах по проектированию и внедрению систем защиты информационных ресурсов;
- Участие в подготовке локальных нормативных актов по процессам информационной безопасности.
- Участие в процессах управления рисками информационной безопасности, включая сбор информации для анализа угроз, участие в актуализации моделей угроз, оценке рисков, подготовка отчётных документов;
- Участие в мероприятиях по повышению осведомленности сотрудников по вопросам кибербезопасности (помощь в подготовке материалов, подготовка текстов коммуникаций, проведение обучений и т.д.);
- Анализ электронной корреспонденции на предмет фишинга / вредоносного содержимого и подготовка ответов пользователям по результатам анализа;
- Систематизация данных для подготовки внутренних отчетов и презентаций для руководства.
Что ждём от вас
- Высшее образование по информационной безопасности или техническое образование в сфере информационных технологий и профессиональная переподготовка по информационной безопасности в объеме не менее 512 часов;
- Стаж от 3-х лет в организациях с развитой ИТ-инфраструктурой и направлением информационной безопасности, стаж работы в лицензиатах ФСТЭК/ФСБ будет преимуществом;
- Опыт проведения внутренних или внешних аудитов, в том числе подготовка к сертификации и взаимодействие с аудиторами;
- Опыт разработки и актуализации документации по информационной безопасности (ЛНА, модели угроз и нарушителя, проектная документация и т.д.),
- Опыт в управлении рисками информационной безопасности;
- Развитые коммуникативные навыки: умение работать с пользователями, разбирать обращения по фишингу, проводить обучения и выступления;
- Понимание актуальных технологий защиты информации.
- Знание нормативно правовых актов, стандартов и методических документов в сфере защиты персональных данных, обеспечения технической защиты информации, а также требований, предъявляемых к операторам в процессе обработки и хранения персональных данных
- Готовность к обучению и развитию.
- Умение работать в команде и желание развиваться в сфере информационной безопасности.
- Будет преимуществом:
- Опыт работы в лицензиатах ФСТЭК / ФСБ;
- Опыт работы в области организации защиты ПДн и КИИ;
- Наличие сертификатов в области ИБ.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансий
Специалист по анализу рисков информационной безопасности
~1 160 900 – 1 906 934 ₸ оценка
Компания ищет специалиста по анализу рисков информационной безопасности. Нужно оценивать риски при внедрении и модернизации IT-систем, включая решения на базе ИИ/ML, разрабатывать требования ИБ и участвовать в аудитах. Требуется опыт в ИБ от 3 лет, знание российского законодательства и стандартов, английский на уровне чтения. Предлагают гибкий график, удаленку, ДМС и обучение.
Эксперт по сопровождению систем защиты конечных устройств
~1 160 900 – 1 906 934 ₸ оценка
Ищем эксперта по информационной безопасности для сопровождения систем защиты конечных устройств в Ростелекоме. Нужно администрировать PAM, DLP, антивирус и системы двухфакторной аутентификации, контролировать удаленный доступ и расследовать инциденты. Предлагают удаленную или гибридную работу, соцпакет и возможности роста.
Системный администратор / Администратор информационной безопасности
~500 000 ₸ оценка
Ищем системного администратора с фокусом на информационную безопасность для финтех-компании. Требуется опыт от 2 лет, знание Windows Server, Linux, Active Directory, сетей и виртуализации. Обязательно наличие сертификатов по ИБ. Предлагаем удалённую работу, официальное трудоустройство и возможности для роста.
Специалист по информационной безопасности (риски ИБ)
~1 160 900 – 1 906 934 ₸ оценка
Ренессанс Банк ищет специалиста по информационной безопасности для работы с рисками ИБ. Вы будете разрабатывать методологию оценки рисков, готовить отчетность, участвовать в аудитах и приводить документацию в соответствие с требованиями регуляторов. Требуется опыт в банке или интеграторе от 1 года и знание российского законодательства в сфере ИБ.
IT Risk Manager
~1 180 075 – 1 888 120 ₸ оценка
Райффайзен Банк шукає IT Risk Manager для розвитку системи управління IT-ризиками. Потрібен досвід від 2 років у сфері IT-ризиків або інформаційної безпеки, знання DORA та ISO 27001. Пропонується гібридний формат роботи, медстрахування, навчання та бонуси.
Аналитик ИБ / Security Content Engineer
~1 160 900 – 1 906 934 ₸ оценка
Ищем специалиста по информационной безопасности, который будет наполнять нашу платформу экспертизой: создавать политики безопасности, сценарии проверок и интеграции с внешними системами. Нужен опыт аудита и харденинга Linux/Windows, владение скриптовыми языками (Python, Bash, PowerShell) и понимание стандартов ИБ. Предлагаем удаленную работу, конкурентную зарплату и сильную команду экспертов.