методологическое сопровождение проектов (постановка задач исполнителям, анализ предоставленных результатов, защита результатов перед Заказчиками, взаимодействие с регуляторами и т.п.);
сбор информации о бизнес-процессах, об информационных системах, о принятых мерах защиты и процессах управления и обеспечения информационной безопасности;
оценка соответствия требованиям законодательства, нормативным документам, стандартам (161-ФЗ, ГОСТ Р 57580, PCI DSS, 382-П, 672-П, 683-П, 684-П, 152-ФЗ, ISO 27001 и т.д.);
разработка рекомендаций по привидению системы управления и обеспечения ИБ в соответствие требованиям законодательства, нормативным документам, стандартам;
анализ архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
разработка рекомендаций по повышению уровня безопасности инфраструктуры Заказчиков;
разработка проектов документации различного уровня (Концепции, Стратегии, Политики, Положения, Регламенты, Инструкции)
Участие в пресейловой деятельности:
взаимодействие с Заказчиком (помощь коллегам Коммерческой дирекции и Заказчику в определении области работ, скоупа и перечня необходимых работ, определении применимых к Заказчику стандартов, нормативных и методических документов, требований регуляторов и т.п.);
разработка коммерческих предложений, технических заданий на работы, проведение презентаций по составу и результатам предлагаемых работ;
Участие в непроектной деятельности:
разработка новых услуг Отдела безопасности банковских систем или совершенствование существующих;
участие в проведении внутренних обучений для коллег;
участие в подготовке профессиональных статей и публикаций.
Требования:
Опыт работы по схожим направлениям в области ИБ (консалтинг, аудит, проектирование) не менее 3х лет;
Нацеленность на результат;
Желание совершенствоваться и развиваться;
Способность проводить презентации;
Честность и ответственность;
Способность применять системный подход;
Знание законодательства РФ, нормативных документов, стандартов по информационной безопасности (приветствуются: 161-ФЗ, ГОСТ Р 57580, PCI DSS, 382-П, 672-П, 683-П, 684-П, 152-ФЗ, ISO 27001 и т.д.);
Понимание применимых рисков (в т.ч. угроз) безопасности для организаций, работающих в банковской сфере и иных сферах финансового рынка;
Приветствуется опыт анализа архитектуры и настроек безопасности системных компонентов на уровне сети, ОС, СУБД, прикладного ПО;
Приветствуется знание настроек безопасности для ОС Windows/ОС Unix/СУБД Oracle/MS SQL/сетевого оборудования и т.п.;
Приветствуется наличие профессиональных сертификатов (QSA, CISA, CISM, CRISC, CISSP);
Приветствуется знание английского языка не ниже B1
Условия:
Интересная работа в компании-лидере рынка по информационной безопасности
Комфортные условия: офис класса «А», просторные опенспейсы, много переговорных, дополнительные мониторы, ноутбуки
Вкусная еда: в бизнес-центре есть кафетерий с вкусными завтраками и обедами, а также свежесваренным кофе и выпечкой
Бесплатный чай/кофе в офисе
Зоны для отдыха и общения
Расширенная программа ДМС, включающая стоматологию, 100% оплачиваемый больничный
Достойная «белая» зарплата (по результатам собеседования), бонусы по итогам года
Профессиональное развитие: программы обучения сотрудников, возможности для повышения квалификации и сертификации, еженедельное внутреннее обучение
Скидки от компаний-партнеров (банки, фитнес, рестораны, языковые школы и многое другое)
Гибкое начало и окончание рабочего дня, минимальные ограничения по дресс-коду
Возможность удаленной работы при необходимости
Шаговая доступность от метро в 5 минутах пешком от м. Динамо.
Для тех, кто предпочитает добираться на работу на машине - многоуровневая подземная парковка.