ТЭК-Торг

Внутренний аудитор по ИТ и ИБ

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет

АО "ТЭК-Торг" — одна их 8 федеральных электронных торговых площадок России, оказывающая услуги в области организации закупочных процедур в для корпоративных заказчиков и компаний с госучастием. При этом мы одна из самых молодых ЭТП и ежедневно стремимся сохранять статус высокотехнологичной, отвечающей самым высоким международным требованиями безопасности и отказоустойчивости. ЭТП позволяет наблюдать за ходом торгов и их результатами в режиме реального времени.

Для поддержания высоких стандартов работы компании мы приглашаем на работу внутреннего аудитора в области ИТ и ИБ.


Обязанности:

1. Проверка действующей ИТ-инфраструктуры, информационных систем и приложений:

  • Анализ существующих ИТ-систем и инфраструктуры на соответствие установленным стандартам и требованиям.

  • Проведение тестирований системных и прикладных приложений с целью выявления уязвимостей.

  • Проведение технических проверок систем безопасности, включая тестирование на проникновение и аудит настроек безопасности.

  • Анализ настроек доступа, шифрования и других мер безопасности.

  • Проверка наличия документации, её полноты и достаточности, её соответствия реальной реализации.

  • Оценка процессов разработки программного обеспечения (разработка, тестирование, внедрение) на наличие недостатков и рисков.

2. Оценка эффективности принимаемых мер по защите конфиденциальной информации контрагентов и защите данных, включая политику хранения, архивации, уничтожения, резервного копирования и восстановления

3. Анализ рисков, связанных с уязвимостями информационных систем

4. Проверка процессов обнаружения, реагирования и расследования инцидентов безопасности и оценка их эффективности

5. Анализ обеспечения соответствия и выполнения политик безопасности, а также соблюдения актуальных законодательных норм и стандартов

6. Обучение сотрудников по вопросам информационной безопасности и профилактики инцидентов.

Требования:

  • Высшее образование, предпочтительно в области инфобеза;
  • Опыт работы внутренним аудитором по направлению информационной безопасности (ИБ) с аналогичным функционалом не менее 3 лет, оптимально 4-6 лет;
  • Опыт проведения расследований ИБ-инцидентов;
  • Опыт самостоятельного планирования и реализации проектов, написания и защиты отчета о проверке / расследовании.
Условия:
  • Работа в команде одной из крупнейших корпоративных ЭТП России, которая является ключевой площадкой для обеспечения закупочной деятельности для компаний индустрии ТЭК;

  • Наличие ИТ-аккредитации Минцифры России;

  • Очная работа в офисе (м. Тульская, 5-7 мин от метро, БЦ Гамма);

  • График работы 5/2, с 9.00 до 18.00, в пятницу до 16.45;

  • Расширенная программа ДМС (после испытательного срока) со стоматологией и госпитализацией;

  • Забота о здоровье сотрудников (диспансеризация за счет компании в лучших клиниках);

  • Компенсация занятий любым видом спорта (после испытательного срока);

  • Уровень дохода обсуждается на собеседовании.