Старший аудитор по информационной безопасности

Поделиться вакансией

Город Санкт-петербург

Что будем делать:

  • Планировать, организовывать и проводить аудит в компаниях различных отраслей;
  • Оценивать информационные системы на соответствие требованиям законодательства (152-ФЗ, 187-ФЗ, 382-П, 672-П, 683-П, 684-П, СТО БР ИБСС, 161-ФЗ, ГОСТ Р 57580, PCI DSS, ISO 27001 и т.д.);
  • Проводить аудит систем защиты информации, применяемых мер защиты, бизнес-процессов и процессов управления и обеспечения информационной безопасности;
  • Участвовать в разработке новых услуг Отдела и улучшать существующие;
  • Оценивать риски и разрабатывать рекомендации по повышению уровня информационной безопасности инфраструктуры Заказчиков, в соответствии с требованиями законодательства, нормативных документов, стандартов;
  • Оценивать достаточность или избыточность выбранных ИТ-решений (программное и аппаратное обеспечение, организационные меры);
  • Разрабатывать коммерческие предложения, технические задания на работы, проведить презентации по составу и результатам предлагаемых работ;
  • Разрабатывать проектную документацию (МУ, ТЗ, ТП).
  • Разрабатывать документацию (концепции, политики, положения, регламенты, инструкции).

Что мы ждем от вас:

  • Отличные коммуникативные навыки;
  • Знание нормативно-правовой базы, отечественных стандартов, руководящих и методических документов регуляторов в области обеспечения ИБ, а также практики их применения, в частности (ФЗ-152, стандартов ГОСТ, требований ФСТЭК, ФСБ России, Центрального Банка России);
  • Знание продуктов на рынке информационной безопасности, основных вендоров и средств защиты информации;
  • Знание технологий обеспечения информационной безопасности, передового отечественного и зарубежного опыта и их применения на практике;
  • Участие в проектах по анализу защищенности или аудиту информационной безопасности, знание основных инструментов, используемых при проведении тестов на проникновение;
  • Навыки эксплуатации продуктов и систем информационной безопасности;
  • Знания сетевых технологий.
  • Знание английского языка (свободное чтение технической документации).

Желательно:

  • Знание методологии и опыт проведения аудитов сетевой безопасности, анализа уязвимостей, оценки рисков ИБ;
  • Знание GDPR, рекомендаций ENISA и NIST;
  • Опыт работы в качестве ГИП/РП в проектах по ИБ;
  • Практический опыт работы с решениями по ИБ компаний: Код Безопасности, Fortinet, Check Point, Cisco, Huawei, Kaspersky, Palo Alto, ИнфоТеКС, С-Терра, Positive Technologies;
  • Практический опыт работы с системами мониторинга информационной безопасности, SIEM;
  • Наличие отраслевых и профессиональных сертификатов (CISA, CISM, CRISC, CISSP, CIA) является преимуществом;
  • Знание профильных стандартов и практик: COBIT, ITIL, ISO2700х.

Что мы предлагаем:

Выплаты и бонусы:

  • конкурентная заработная плата (обсуждается на собеседовании);
  • бонус к отпуску и значимым событиям (ежегодный отпуск, свадьба, рождение детей);
  • компенсация процентов по ипотеке и беспроцентная ссуда;
  • ДМС со стоматологией;
  • внутренние бонусы и 13 зарплата;
  • оплачиваемые переработки;
  • компенсация спорта. Скидки в фитнес-клубах;
  • при переезде из другого города предоставим квартиру на первое время или выплатим подъемные на ваш выбор.

Офис и трансфер:

  • свой офис с office kitchens, банкоматами, зонами отдыха;
  • столовые в офисах, кафе и скидки на питание.

Обучение и карьера:

  • вендорное обучение и сертификация за счет компании;
  • обучение английскому и общение с иностранными заказчиками;
  • возможность участия в техническом и управленческом кадровом резерве.

Корпоративная жизнь

  • помогаем детским домам, школам, приютам для животных;
  • озеленяем город, бережем ресурсы;
  • поддерживаем социальные инициативы сотрудников;
  • проводим 200+ мероприятий в год @gdc.events;
  • поддерживаем семейные ценности, дарим подарки детям и радуемся вашим успехам.

Откликнуться

Ваше ФИО*
Образование*
Год окончания обучения*
Email*
Телефон*
Комментарий*

бенефиты

Уверенность в будущем

  • Годовой оборот ICL непрерывно растет с 1991
  • Новые офисы открываются в среднем каждые 3 года
  • В России с нами работают компании уровня «Газпрома», а за рубежом у нас клиенты в 26 странах мира

Обучение и развитие

  • Возможность технического обучения и сертификации за счет компании
  • Обучение гибким навыкам: межличностному общению, тайм-менеджменту и т. д.
  • Участие в ИТ-конференциях, форумах, выставках и презентациях
  • Собственный тестовый центр и учебные классы

Условия труда

  • Комфортные офисы с авто- и велостоянками
  • В офисах — кафетерии, столовая с диетическим залом и кухни в офисе
  • Скидки в корпоративной столовой

Здоровый образ жизни и спорт

  • Частичная компенсация стоимости спортивных абонементов
  • Бесплатные спортзалы для занятий игровыми видами спорта
  • Внутренние и внешние чемпионаты по футболу и волейболу
  • Медкабинеты в офисах. Вакцинация, флюорография и ДМС*
    *Зависит от вакансии, на которую вы претендуете. Если ДМС есть, это указано в описании вакансии
  • Страхование жизни и здоровья при работе в особых условиях, при частых командировках

Карьера

Большинство руководителей ICL вырастают в компании. Например, в самом производительном из наших подразделений 70% руководителей начинали как инженеры. У вас отличные перспективы! Еще вы можете расти как инженер, стать системным архитектором или бизнес-аналитиком. Или придать карьере новый поворот, перейдя в другое подразделение с новой сферой деятельности.

Выплаты и бонусы

  • Стабильные зарплатные выплаты 2 раза в месяц
  • Тринадцатая зарплата 
  • Бонус к отпуску
  • Дополнительный отпуск и выплаты к радостным (свадьба, рождение ребенка, юбилеи 50-60 лет) событиям
  • Денежные ссуды и возмещение процентов по ипотечному кредиту (при высокой результативности и по представлению директора центра)
  • Корпоративные скидки в 30 магазинах, туристических компаниях и т.д.

Хороший отдых

  • Корпоративные мероприятия для вас и ваших близких
  • Льготные путевки на корпоративную базу отдыха
  • Частичная компенсация стоимости путевок в детские санатории
  • Новогодние представления и подарки детям

Сильная команда

Сотрудники ICL создают автоматизированные решения федерального масштаба и выполняют ИТ-поддержку крупнейших производств. Вы — часть сильной команды, где можно многому научиться.
все бенефиты ICL

ПОЛУЧИТЕ БОНУС ЗА РЕКОМЕНДАЦИЮ ДРУГА НА ЭТУ ВАКАНСИЮ

Ваше ФИО*
Ваш телефон*

Ваш кандидат

ФИО друга*
Город проживания*
Специальность или должность*
Email
Телефон*
Ссылки на профили в соцсетях

Контакты отдела HR

resume@icl.kazan.ru

На сайте icl.ru используются cookie-файлы. Оставаясь на сайте, вы даете свое согласие на использование нами cookie-файлов. Если, прочитав данное сообщение, вы не согласны, просим вас покинуть сайт.