Аудитор Информационной Безопасности
Вакансия № 4618718 от компании Гамма, ФГУП, НПП на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании Гамма, ФГУП, НПП.
☑ Основной блок:
Опыт работы: 1–3 года.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Место работы (точный адрес): Россия, Москва, Калужская, Профсоюзная улица, 78.
☑ Актуальность объявления:
Это объявление № 4618718 добавлено в базу данных: Вторник, 18 февраля 2025 года.
Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.
☑ Статистика предложения работы № 4618718:
Прочитано соискателями - 145 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "Гамма, ФГУП, НПП":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Требования:
Высшее профильное образование в области IT (ИБ, сети, кибернетика);
Опыт работы от 3 лет;
Опыт проведения информационного обследования объектов заказчика, оформление технических паспортов на объекты обследования.
Аудит информационных систем и сети предприятия (топология, средства защиты, информационные потоки).
Готовность к командировкам 2-3 раза в год;
Опыт оценки рисков ИБ предприятия.
Задачи:
Аудит ИТ-инфраструктуры Заказчиков различных сфер деятельности
Аудит процессов обеспечения информационной безопасности и их взаимосвязи с бизнес-процессами
Разработка отчетных документов и рекомендаций по повышению уровня защищенности
Оценка рисков / актуальных угроз ИБ
Разработка политик безопасности для предприятия
Составление compliance опросников
Разработка плана по устранению замечаний, выявленных в ходе аудита (action plan)
Участие в проведение тестов на проникновение (pentest)
Наши ожидания:
Широкий кругозор в сфере ИТ, ИБ и знакомство с лучшими практиками в сфере ИБ
Опыт проведения аудитов ИБ внутри компании или в роли внешнего консультанта
Уверенное знание сетевых технологий, операционных систем, ИБ-продуктов
Понимание методов проведения атак и способов защиты от них
Понимание взаимосвязи требований и внедряемых мер информационной безопасности с реальной защищенностью ИС
Общая адекватность, ответственность, стремление к обучению, нешаблонный подход к задачам, умение грамотно формулировать свои мысли
Знакомство со следующими документами будет плюсом:
PCI DSS, PA-DSS
ГОС ИСО/МЭК 27005-2010 Менеджмент риска ИБ
ГОСТ Р ИСО/МЭК 27001-2013 (ISO/IEC 27001:2005) «Системы менеджмента информационной безопасности»
СТО БР ИББС
ГОСТ Р ИСО/МЭК 27001-06
ГОСТ Р ИСО/МЭК 17799-2006
Знание правовых и нормативных документов по защите КИИ:
ФЗ №187 «О Безопасности КИИ..» от 26.07.2017
Приказ ФСТЭК от 06.12.2017 №227
Приказ ФСТЭК России от 11.12.2017 № 229
Постановление Правительства Российской Федерации от 08.02.2018 г. №127
Приказ ФСТЭК от 21.12.2017 №235
Приказ ФСТЭК от 22.12.2017 №236
Приказ ФСТЭК от 25.12.2017 №239
А также ФЗ 149; ФЗ 152; Приказ ФСТЭК 17/21/31; РД АС от 30 марта 1992; ГОСТ Р 50922; ГОСТы 34 серии; ГОСТы 19 серии; Постановление правительства РФ 1119.
Наличие сертификата CISA (CISSP, CISM) будет большим преимуществом.
Мы готовы предложить:
Профессиональный рост
Ваше участие в уникальных и интересных проектах
Оплату труда в соответствии с профессиональными навыками
Оформление по ТК, белая заработная плата.
☑ О компании:
Обратите внимание на веб-сайт компании - http://www.nppgamma.ru - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):