Аудитор ИБ и ИТ процессов

Мы проводим аудиты различной направленности: от оценки управления инцидентами и выявления отклонений до анализа метрик, и генерации стратегических рекомендаций. Наша сильная сторона – глубокая погруженность не только в бизнес-процессы, но и в технические особенности ИТ и ИБ – это позволяет нам в процессе аудита собирать фактуру и оценивать технологические риски. организовывать и проводить аудиты в сфере ИБ и ИТ, а также управлять статусами и вопросами команды; участвовать в операционных аудитах и аудитах бизнес-процессов; оценивать дизайн кросс-функциональных бизнес-процессов на разных уровнях в зависимости от целей аудитов, в том числе составлять блок-схемы бизнес-процессов, выявлять участки рисков, определять уровень эффективности внутреннего контроля; подготавливать развернутые рекомендации, собирать корректирующие мероприятия и прорабатывать совместно вопросы, а также отслеживать реализацию мероприятий; формировать отчеты в формате презентаций с выводами по проведённым проверкам и представлять итоги онлайн или очно; консультировать сотрудников дочерних организаций по вопросам ИТ-аудита с экспертной точки зрения. опыт работы не менее 3 лет в сфере ИТ, обеспечения ИБ, внутреннего/внешнего аудита ИБ и ИТ; умение анализировать ИТ-процессы/архитектуру/контроль с целью оценки соответствия регуляторным требованиям/практикам, а также идентифицировать риски; знание основных общепризнанных стандартов/методологий/бюллетеней управления ИТ и ИБ: Cobit, ITIL, ISO 2700X, NIST, OWASP, PCI DSS, MITRE ATT&CK; владение основными требованиями российского законодательства в области ИБ (187-ФЗ «О КИИ», ФЗ-152 «О персональных данных», требования ФСТЭК/ФСВ); понимание технологий систем защиты информации, безопасности сетей и информационных систем (NGFW, IDS/IPS, VPN, WAF, Sandbox, DDoS protection, DLP, AV, SIEM, EDR, 2FA, RАM), в том числе российских производителей; знание принципов Secе SDLC и методологий DevSecOps; SAST/DAST/SCA, CI/CD, контейнерной безопасности; понимание принципов построения ИТ-инфраструктуры и зависимостей компонент ИТ-инфраструктуры между собой; знание работы TCP/IP сетей и используемых протоколов управления на сетевом уровне и транспортных протоколов; понимание архитектурных подходов для проектирования высоконагруженных автоматизированных систем и микросервисной архитектуры, межсистемной интеграции. ДМС с первого месяца работы, включая стоматологию. А еще оплачиваем 50% стоимости полиса ДМС для родственников; страхование от несчастных случаев с 1 месяца работы. Материальная помощь в сложных жизненных ситуациях; прием врачей общей практики и массаж в офисе. Консультация психологов и программа поддержки сотрудников; отпуск 28 календарных дней + 3 дня за ненормированный рабочий день; компенсация расходов на выбор сотрудника, например, на спорт или питание. Специальные предложения от партнеров и скидки от продуктов экосистемы МТС; мобильная связь за счет компании и льготные тарифы для близких; единая подписка МТС Premium — KION Lite в онлайн-кинотеатре KION, сервисы МТС Музыка и Строки; собственный корпоративный университет, онлайн-библиотека и оплачиваемое внешнее обучение для карьерного развития.