АО "ТЭК-Торг" — одна их 8 федеральных электронных торговых площадок России, оказывающая услуги в области организации закупочных процедур в для корпоративных заказчиков и компаний с госучастием. При этом мы одна из самых молодых ЭТП и ежедневно стремимся сохранять статус высокотехнологичной, отвечающей самым высоким международным требованиями безопасности и отказоустойчивости. ЭТП позволяет наблюдать за ходом торгов и их результатами в режиме реального времени.
Для поддержания высоких стандартов работы компании мы приглашаем на работу внутреннего аудитора в области ИТ и ИБ.
Обязанности:
1. Проверка действующей ИТ-инфраструктуры, информационных систем и приложений:
-
Анализ существующих ИТ-систем и инфраструктуры на соответствие установленным стандартам и требованиям.
-
Проведение тестирований системных и прикладных приложений с целью выявления уязвимостей.
-
Проведение технических проверок систем безопасности, включая тестирование на проникновение и аудит настроек безопасности.
-
Анализ настроек доступа, шифрования и других мер безопасности.
-
Проверка наличия документации, её полноты и достаточности, её соответствия реальной реализации.
-
Оценка процессов разработки программного обеспечения (разработка, тестирование, внедрение) на наличие недостатков и рисков.
2. Оценка эффективности принимаемых мер по защите конфиденциальной информации контрагентов и защите данных, включая политику хранения, архивации, уничтожения, резервного копирования и восстановления
3. Анализ рисков, связанных с уязвимостями информационных систем
4. Проверка процессов обнаружения, реагирования и расследования инцидентов безопасности и оценка их эффективности
5. Анализ обеспечения соответствия и выполнения политик безопасности, а также соблюдения актуальных законодательных норм и стандартов
6. Обучение сотрудников по вопросам информационной безопасности и профилактики инцидентов.
Требования:
- Высшее образование, предпочтительно в области инфобеза;
- Опыт работы внутренним аудитором по направлению информационной безопасности (ИБ) с аналогичным функционалом не менее 3 лет, оптимально 4-6 лет;
- Опыт проведения расследований ИБ-инцидентов;
- Опыт самостоятельного планирования и реализации проектов, написания и защиты отчета о проверке / расследовании.
-
Работа в команде одной из крупнейших корпоративных ЭТП России, которая является ключевой площадкой для обеспечения закупочной деятельности для компаний индустрии ТЭК;
-
Наличие ИТ-аккредитации Минцифры России;
-
Очная работа в офисе (м. Тульская, 5-7 мин от метро, БЦ Гамма);
-
График работы 5/2, с 9.00 до 18.00, в пятницу до 16.45;
-
Расширенная программа ДМС (после испытательного срока) со стоматологией и госпитализацией;
-
Забота о здоровье сотрудников (диспансеризация за счет компании в лучших клиниках);
-
Компенсация занятий любым видом спорта (после испытательного срока);
-
Уровень дохода обсуждается на собеседовании.