Старший инженер по оценке рисков информационной безопасности

☑ Основной блок:

Опыт работы: 3–6 лет.

Тип занятости: полная занятость.

График работы: график: 5/2.

Зарплата: по результату собеседования.

Примерное место работы: Россия, Москва.

☑ Актуальность объявления:

Это объявление № 35799043 добавлено в базу данных: Среда, 29 января 2025 года.

Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.

☑ Репутация компании "Kept, ИТ-сервисы":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Основные задачи:

• Анализ рисков/экспертиза проектов по внедрению и модернизации информационных систем в качестве эксперта информационной безопасности;
• Ведение проектов по внедрению технических средств обеспечения информационной безопасности;
• Разработка требований по информационной безопасности для создаваемых информационных систем в соответствии с требованиями российского законодательства и корпоративных стандартов;
• Анализ функциональных требований, архитектурных решений создаваемых/модернизируемых информационных систем;
• Развитие методологии и процессов оценки рисков информационной безопасности;
• Поддержка реестра рисков информационной безопасности;
• Развитие методологии классификации информационных активов.

Мы ожидаем от успешного кандидата:

• Высшее техническое образование (желательно профильное в области информационной безопасности);
• Опыт работы в ИБ от 3-х лет;
• Знание российских и международных стандартов в области ИБ (ISO27xxx, требования Центрального Банка Российской Федерации и т.д.);
• Опыт разработки политик, процедур, стандартов и технической документации;
• Опыт прохождения или проведения аудитов информационной безопасности (оценка соответствия требованиям защиты персональных данных, комплексный аудит процессов управления и обеспечения информационной безопасности, анализ архитектуры и конфигураций механизмов безопасности ИТ-инфраструктуры, выявление уязвимостей и тестирование на проникновение);
• Знание методов и основ оценки и управления рисками информационной безопасности (OWASP -10, COBIT 5 и другие);
• Опыт управления рисками ИБ и участие в оценке рисков компании;
• Знание технологий защиты информации (антивирусная защита, ЭЦП, защита от утечек информации, системы класса РАМ, межсетевое экранирование, защита от сетевых атак и т.д.);
• Знание английского языка минимум на уровне Pre-Intermediate, ведение переписки и проведение анализа документации на английском языке.

• Собственный путь развития и прозрачная карьерная лестница;
• Конкурентная заработная плата и расширенная медицинская страховка;
• Возможность удаленной работы и гибкого графика;
• Корпоративное обучение: доступ к изучению иностранных языков в удобных форматах и более 50 тренингов для прокачки профессиональных и личностных навыков;
• Дружная команда идейных людей, увлеченных единой целью;
• Личностное развитие: программы менторинга, коучинга и карьерное консультирование;
• Поддержка физического и психологического здоровья (консультации с психологом, онлайн-фитнес и марафоны);
• Официальное трудоустройство.

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Финансовый сектор; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):