Аудитор ИБ организаций финансового рынка
Вакансия № 4779615 от компании ЗАО РНТ на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании ЗАО РНТ.
☑ Основной блок:
Опыт работы: 3–6 лет.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Место работы (точный адрес): Россия, Москва, ВДНХ, 2-я Останкинская ул, 6.
☑ Актуальность объявления:
Это объявление № 4779615 добавлено в базу данных: Суббота, 15 февраля 2025 года.
Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.
☑ Статистика предложения работы № 4779615:
Прочитано соискателями - 235 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "ЗАО РНТ":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Обязанности работника:
- Участие в переговорах с Заказчиком по проведению аудита финансовых организаций по требованиям, в первую очередь, Банка России (ГОСТ Р), защита перед Заказчиком предлагаемых ему решений, включая:
-
оценку соответствия
- тестирование на проникновение
- сканирование уязвимостей
- анализ уязвимостей ПО.
-
Анализ постановки задачи, проведение предварительного обследования, уточнение и согласование с Заказчиком предмета проведения оценки соответствия (аудита), проведение оценки соответствия (аудита) соответствующим требованиям Банка России и других Регуляторов систем безопасности Заказчика, оценка качества настройки и эксплуатации аппаратного и программного обеспечения, включая средства защиты информации;
-
Анализ организационно - распорядительной документации Заказчика на полноту и соответствие требованиям нормативных документов Банка России и других Регуляторов;
- анализ качества бизнес-процессов, выстроенных у заказчика по организационно-распорядительной документации;
-
участие в согласовании результатов оценки соответствия (аудита) с Заказчиком, в переговорах по квалификации замечаний и их устранении в согласованные сроки;
-
подготовка отчетов по оценке соответствия в соответствии с требованиями Банка России и других Регуляторов, а также рекомендаций по улучшению безопасности информационных систем Заказчика;
-
оценка соответствия предлагаемых технических решений Системы обеспечения информационной безопасности (СОИБ) архитектуре платформы (инфраструктуре) Заказчика, планам ее развития, формирование требований к применяемым решениям и архитектуре СОИБ;
-
участие в реализации улучшений СОИБ Заказчика по сделанным рекомендациям.
Требования к работнику:
Требования к знаниям:
- знание нормативных документов по защите информации (СТО БР, ФСТЭК, ФСБ, персональные данные, ISO 277001, КИИ и др.);
- знание Нормативных актов Банка России: Положения 382-П (Зарегистрировано в Минюсте РФ 22 июня 2018 года, рег. номер 51411) и Положения 552- П (Зарегистрировано в Минюсте РФ 06 декабря 2106 года, рег. номер 44582);
- знания в области сетевых технологий, современных ОС, СУБД и вычислительной техники;
- знание основных видов, методов и средств обеспечения ИБ (МЭ, WAF, VPN, IDS/IPS, АВС, SIEM, анализ защищенности, DLP, СЗИ от НСД и др., знание принципов построения виртуальных сред на базе VMware и Hyper-V;
Знание стандартов и документов по стандартизации Банка России:
- Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском информационной безопасности при аутсорсинге» (СТО БР ИББС-1.4-2018);
- Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» (СТО БР ИББС-1.3-2016);
- Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014);
- Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0 — 2014» (СТО БР ИББС-1.2-2014);
- Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности СТО БР ИБ;
- Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации» (РС БР ИББС-2.9-2016);
- Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности при использовании технологии виртуализации» (РС БР ИББС-2.8-2015);
- Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Ресурсное обеспечение информационной безопасности» (РС БР ИББС-2.7-2015);
- Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» (РС БР ИББС-2.6-2014)
- Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности» (РС БР ИББС-2.5-2014)
- Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности» (РC БР ИББС-2.2-2009)
- Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0» (РС БР ИББС-2.1-2007)
- Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0» (РС БР ИББС-2.0-2007)БС-1.1-2007» (СТО БР ИББС-1.1-2007)
Опыт работы не менее года в качестве аудитора ИБ в системном интеграторе, поставщике ИТ/телеком услуг, крупном банке или на крупном предприятии;
-
участие в качестве аудитора в успешно выполненных проектах в области создания комплексных систем защиты информации;
- практический опыт участия в проведении аудита по требованиям Банка России существующей ИБ/ИТ-инфраструктуры Заказчика, разработке предложений по модернизации;
-
широкий кругозор решений от производителей в сфере ИБ;
-
желательно наличие сертификатов о прохождении обучения по программам подготовки аудиторов АБИСС или аналогичных.
-
желателен опыт разработки проектной и рабочей документации по защите информации;
-
желательно знание английского языка на техническом уровне (чтение технической документации);
-
наличие сертификатов о прохождении обучения по программам подготовки аудиторов по ИСО 270хх.
??????
Мы предлагаем:
-
участие в выполнении проектов в интересах ключевых государственных и коммерческих заказчиков, в первую очередь, организаций кредитно-финансовой сферы;
-
Работа в профессиональной молодой команде;
-
Стабильная и конкурентоспособная заработная плата по результатам собеседования;
-
Гибкий рабочий график;
-
Оформление по ТК РФ;
-
Комфортный офис (м. ВДНХ);
-
Возможность профессионального роста и обучения за счет фирмы.
☑ О компании:
Обратите внимание на веб-сайт компании - http://www.rnt.ru - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):