Поиск работы с нами приводит к успеху!

Поиск работы на сайте Электронной Службы Занятости Населения Москвы представляет собой эффективный инструмент для соискателей. Эта платформа предлагает актуальные вакансии, возможность загрузки резюме и фильтрацию по интересующим критериям. Это существенно упрощает процесс трудоустройства и помогает найти работу мечты быстрее.
Мы в соцсетях:

Идёт поиск вакансий...


Подождите, пожалуйста. Выполняется поиск по базе данных вакансий работодателей. Это может занять некоторое время.



Аудитор ИБ организаций финансового рынка

Вакансия № 4779615 от компании ЗАО РНТ на Электронной Службе Занятости Населения Москвы.

✷ Смотрите другие предложения работы от компании ЗАО РНТ.



☑ Основной блок:

Опыт работы: 3–6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, ВДНХ, 2-я Останкинская ул, 6.

☑ Актуальность объявления:

Это объявление № 4779615 добавлено в базу данных: Суббота, 15 февраля 2025 года.

Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.


☑ Статистика предложения работы № 4779615:

Прочитано соискателями - 234 раз(а);
Отправлено откликов - 0 раз(а);


☑ Репутация компании "ЗАО РНТ":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Написать отзыв на организацию Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Обязанности работника:

  • Участие в переговорах с Заказчиком по проведению аудита финансовых организаций по требованиям, в первую очередь, Банка России (ГОСТ Р), защита перед Заказчиком предлагаемых ему решений, включая:
  • оценку соответствия

  • тестирование на проникновение
  • сканирование уязвимостей
  • анализ уязвимостей ПО.
  • Анализ постановки задачи, проведение предварительного обследования, уточнение и согласование с Заказчиком предмета проведения оценки соответствия (аудита), проведение оценки соответствия (аудита) соответствующим требованиям Банка России и других Регуляторов систем безопасности Заказчика, оценка качества настройки и эксплуатации аппаратного и программного обеспечения, включая средства защиты информации;

  • Анализ организационно - распорядительной документации Заказчика на полноту и соответствие требованиям нормативных документов Банка России и других Регуляторов;

    - анализ качества бизнес-процессов, выстроенных у заказчика по организационно-распорядительной документации;

  • участие в согласовании результатов оценки соответствия (аудита) с Заказчиком, в переговорах по квалификации замечаний и их устранении в согласованные сроки;

  • подготовка отчетов по оценке соответствия в соответствии с требованиями Банка России и других Регуляторов, а также рекомендаций по улучшению безопасности информационных систем Заказчика;

  • оценка соответствия предлагаемых технических решений Системы обеспечения информационной безопасности (СОИБ) архитектуре платформы (инфраструктуре) Заказчика, планам ее развития, формирование требований к применяемым решениям и архитектуре СОИБ;

  • участие в реализации улучшений СОИБ Заказчика по сделанным рекомендациям.

Требования к работнику:

Требования к знаниям:

  • знание нормативных документов по защите информации (СТО БР, ФСТЭК, ФСБ, персональные данные, ISO 277001, КИИ и др.);
  • знание Нормативных актов Банка России: Положения 382-П (Зарегистрировано в Минюсте РФ 22 июня 2018 года, рег. номер 51411) и Положения 552- П (Зарегистрировано в Минюсте РФ 06 декабря 2106 года, рег. номер 44582);
  • знания в области сетевых технологий, современных ОС, СУБД и вычислительной техники;
  • знание основных видов, методов и средств обеспечения ИБ (МЭ, WAF, VPN, IDS/IPS, АВС, SIEM, анализ защищенности, DLP, СЗИ от НСД и др., знание принципов построения виртуальных сред на базе VMware и Hyper-V;

Знание стандартов и документов по стандартизации Банка России:

  • Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском информационной безопасности при аутсорсинге» (СТО БР ИББС-1.4-2018);
  • Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» (СТО БР ИББС-1.3-2016);
  • Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (СТО БР ИББС-1.0-2014);
  • Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0 — 2014» (СТО БР ИББС-1.2-2014);
  • Стандарт Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности СТО БР ИБ;
  • Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации» (РС БР ИББС-2.9-2016);
  • Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности при использовании технологии виртуализации» (РС БР ИББС-2.8-2015);
  • Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Ресурсное обеспечение информационной безопасности» (РС БР ИББС-2.7-2015);
  • Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» (РС БР ИББС-2.6-2014)
  • Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Менеджмент инцидентов информационной безопасности» (РС БР ИББС-2.5-2014)
  • Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности» (РC БР ИББС-2.2-2009)
  • Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0» (РС БР ИББС-2.1-2007)
  • Рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0» (РС БР ИББС-2.0-2007)БС-1.1-2007» (СТО БР ИББС-1.1-2007)

Опыт работы не менее года в качестве аудитора ИБ в системном интеграторе, поставщике ИТ/телеком услуг, крупном банке или на крупном предприятии;

  • участие в качестве аудитора в успешно выполненных проектах в области создания комплексных систем защиты информации;

    - практический опыт участия в проведении аудита по требованиям Банка России существующей ИБ/ИТ-инфраструктуры Заказчика, разработке предложений по модернизации;

  • широкий кругозор решений от производителей в сфере ИБ;

  • желательно наличие сертификатов о прохождении обучения по программам подготовки аудиторов АБИСС или аналогичных.

  • желателен опыт разработки проектной и рабочей документации по защите информации;

  • желательно знание английского языка на техническом уровне (чтение технической документации);

  • наличие сертификатов о прохождении обучения по программам подготовки аудиторов по ИСО 270хх.

    ??????

Мы предлагаем:

  • участие в выполнении проектов в интересах ключевых государственных и коммерческих заказчиков, в первую очередь, организаций кредитно-финансовой сферы;

  • Работа в профессиональной молодой команде;

  • Стабильная и конкурентоспособная заработная плата по результатам собеседования;

  • Гибкий рабочий график;

  • Оформление по ТК РФ;

  • Комфортный офис (м. ВДНХ);

  • Возможность профессионального роста и обучения за счет фирмы.

☑ О компании:

Обратите внимание на веб-сайт компании - http://www.rnt.ru - с подробной информацией об организации, в том числе контактными телефонами.

Логотип (эмблема, торговая марка, бренд) компании:
Логотип (торговая марка, бренд, эмблема) ЗАО РНТ

Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):







☑ Нет ответа на Ваше обращение?