Обязанности:
- Внутренний аудит в области ИТ и ИБ - 60%
- Составление плана организационного и технического аудита текущей ИТ-инфраструктуры, информационных систем и приложений (в том числе в российских и зарубежных ДЗО):
- Всесторонний анализ существующих ИТ-систем и инфраструктуры на соответствие корпоративным стандартам и регуляторным требованиям
- Детальное исследование архитектуры и аудит настроек безопасности операционных систем, систем управления базами данных, систем виртуализации, прикладного программного обеспечения и наложенных средств защиты информации
- Оценка конфигураций доступа, механизмов шифрования и других защитных мер
- Оценка эффективности мер по защите конфиденциальной информации и данных, включая правила хранения, архивирования, уничтожения, резервного копирования и восстановления.
- Анализ бизнес-процессов и выполнения политик безопасности, а также соблюдения актуальных законодательных норм и стандартов
- Тщательная проверка наличия и полноты документации, а также оценка её соответствия фактической реализации
- Подготовка детализированных отчетов и заключений по итогам аудиторских проверок, разработка рекомендаций и, при необходимости, создание регламентов для отдельных процессов
- Формирование подробных рекомендаций по устранению обнаруженных недочетов и последующий контроль за их выполнением
- Анализ и оценка рисков на основании полученных материалов- 25%
- Оценка рисков ИТ и информационной безопасности, разработка мероприятий по их минимизации
- Проведение оценки рисков информационной безопасности
- Учет выявленных рисков информационной безопасности
- Корреляция рисков информационной безопасности с нормативными документами
- Участие в Due Diligence проектах Компании для оценки ИТ и ИБ-рисков. Выявление потенциальных рисков и слабых мест в ИТ и ИБ инфраструктуре и процессах
- Участие и контроль проектной деятельности Компании со стороны ДИБ - 15%
Требования:
- Опыт работы в сфере ИТ-аудита не менее трёх лет
- Опыт проведения аудитов на соответствие требованиям 17-го и 21-го приказов ФСТЭК России, 378-го и 524-го приказов ФСБ России, 152-й инструкции ФАПСИ, ГОСТ Р 57580 в области защиты персональных данных
- Знания в области управления ИТ-рисками и информационной безопасностью, понимание стандартов COBIT, ITIL, SOX, ISO 27001 и других стандартов ИТ-аудита
- Знание и опыт анализа архитектуры и настроек безопасности операционных систем, СУБД, систем виртуализации, прикладного программного обеспечения и средств защиты информации
- Понимание методов и подходов к управлению рисками, внутреннему контролю и внутреннему аудиту
- Умение работать с рисковыми матрицами и оценивать риски
- Готовность быстро развивать компетенции в новых для себя областях и способность быстро разбираться в незнакомых технологиях благодаря пониманию фундаментальных принципов (сетей, операционных систем, баз данных и т. д.)
Условия:
- Сильную команду профессионалов, готовых поддержать ваши инициативы
- Заботу о здоровье: ДМС сразу после испытательного срока, расширенная программа ДМС через 6 месяцев после прохождения испытательного срока
- Современный и удобный офис в 10 минутах ходьбы от м. Белорусская
- Возможность совершенствовать себя в одном из лучших Корпоративных университетов, бесплатный корпоративный доступ к электронной библиотеке «Альпина»
- Уникальные предложения и скидки от партнёров
- Прозрачную систему бонусов и премий, достойную зарплату - размер обсудим на интервью
- Зарплатный проект от корпоративного АО Ингосстрах Банка: повышенный кешбэк бонусами, льготы по кредитам, ипотеке, рефинансированию, выгодные ставки по вкладам, накопительным счетам