Аудитор ИБ организаций финансового рынка

☑ Основной блок:

Опыт работы: 3–6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, ВДНХ, 2-я Останкинская ул, 6.

☑ Актуальность объявления:

Это объявление № 4779615 добавлено в базу данных: Суббота, 15 февраля 2025 года.

Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.

☑ Репутация компании "ЗАО РНТ":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Обязанности работника:

• Участие в переговорах с Заказчиком по проведению аудита финансовых организаций по требованиям, в первую очередь, Банка России (ГОСТ Р), защита перед Заказчиком предлагаемых ему решений, включая:

• оценку соответствия

• тестирование на проникновение
• сканирование уязвимостей
• анализ уязвимостей ПО.

• Анализ постановки задачи, проведение предварительного обследования, уточнение и согласование с Заказчиком предмета проведения оценки соответствия (аудита), проведение оценки соответствия (аудита) соответствующим требованиям Банка России и других Регуляторов систем безопасности Заказчика, оценка качества настройки и эксплуатации аппаратного и программного обеспечения, включая средства защиты информации;

• Анализ организационно - распорядительной документации Заказчика на полноту и соответствие требованиям нормативных документов Банка России и других Регуляторов;

  - анализ качества бизнес-процессов, выстроенных у заказчика по организационно-распорядительной документации;

• участие в согласовании результатов оценки соответствия (аудита) с Заказчиком, в переговорах по квалификации замечаний и их устранении в согласованные сроки;

• подготовка отчетов по оценке соответствия в соответствии с требованиями Банка России и других Регуляторов, а также рекомендаций по улучшению безопасности информационных систем Заказчика;

• оценка соответствия предлагаемых технических решений Системы обеспечения информационной безопасности (СОИБ) архитектуре платформы (инфраструктуре) Заказчика, планам ее развития, формирование требований к применяемым решениям и архитектуре СОИБ;

• участие в реализации улучшений СОИБ Заказчика по сделанным рекомендациям.

Требования к работнику:

Требования к знаниям:

• знание нормативных документов по защите информации (СТО БР, ФСТЭК, ФСБ, персональные данные, ISO 277001, КИИ и др.);
• знание Нормативных актов Банка России: Положения 382-П (Зарегистрировано в Минюсте РФ 22 июня 2018 года, рег. номер 51411) и Положения 552- П (Зарегистрировано в Минюсте РФ 06 декабря 2106 года, рег. номер 44582);
• знания в области сетевых технологий, современных ОС, СУБД и вычислительной техники;
• знание основных видов, методов и средств обеспечения ИБ (МЭ, WAF, VPN, IDS/IPS, АВС, SIEM, анализ защищенности, DLP, СЗИ от НСД и др., знание принципов построения виртуальных сред на базе VMware и Hyper-V;

Знание стандартов и документов по стандартизации Банка России:

• Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском информационной безопасности при аутсорсинге» (СТО БР ИББС-1.4-2018);
• Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» (СТО БР ИББС-1.3-2016);
• Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014);
• Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0 — 2014» (СТО БР ИББС-1.2-2014);
• Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности СТО БР ИБ;
• Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации» (РС БР ИББС-2.9-2016);
• Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности при использовании технологии виртуализации» (РС БР ИББС-2.8-2015);
• Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Ресурсное обеспечение информационной безопасности» (РС БР ИББС-2.7-2015);
• Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» (РС БР ИББС-2.6-2014)
• Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности» (РС БР ИББС-2.5-2014)
• Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности» (РC БР ИББС-2.2-2009)
• Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0» (РС БР ИББС-2.1-2007)
• Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0» (РС БР ИББС-2.0-2007)БС-1.1-2007» (СТО БР ИББС-1.1-2007)

Опыт работы не менее года в качестве аудитора ИБ в системном интеграторе, поставщике ИТ/телеком услуг, крупном банке или на крупном предприятии;

• участие в качестве аудитора в успешно выполненных проектах в области создания комплексных систем защиты информации;

  - практический опыт участия в проведении аудита по требованиям Банка России существующей ИБ/ИТ-инфраструктуры Заказчика, разработке предложений по модернизации;

• широкий кругозор решений от производителей в сфере ИБ;

• желательно наличие сертификатов о прохождении обучения по программам подготовки аудиторов АБИСС или аналогичных.

• желателен опыт разработки проектной и рабочей документации по защите информации;

• желательно знание английского языка на техническом уровне (чтение технической документации);

• наличие сертификатов о прохождении обучения по программам подготовки аудиторов по ИСО 270хх.

  ??????

Мы предлагаем:

• участие в выполнении проектов в интересах ключевых государственных и коммерческих заказчиков, в первую очередь, организаций кредитно-финансовой сферы;

• Работа в профессиональной молодой команде;

• Стабильная и конкурентоспособная заработная плата по результатам собеседования;

• Гибкий рабочий график;

• Оформление по ТК РФ;

• Комфортный офис (м. ВДНХ);

• Возможность профессионального роста и обучения за счет фирмы.

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):