Эксперт по информационной безопасности (методология, аудит)

SECURITM – российская IT-компания, резидент Сколково. Мы занимаемся разработкой продукта класса GRC/SGRC предназначенного для управления и автоматизации процессов менеджмента информационной безопасности (оценка соответствия, управление рисками, активами, уязвимостями, инцидентами и т.д.).
Сейчас мы ищем Эксперта ИБ, который отлично разбирается в требованиях регулирующих органов в сфере финансов.

Что мы предлагаем:

- Работу с интересным продуктом в сегменте кибербезопасность;
- Гибридный или удаленный график;
- Официальное трудоустройство с первого дня и белую зарплату (к сожалению, такие очевидные и базовые вещи все еще приходится прописывать отдельно);
- Корпоративную технику;
- Частичную или полную компенсация ДМС, спорта или обучающих курсов после ИС;
- 12 day off в год;
- Ежегодные выезды с командой на Work Camp.

Чем предстоит заниматься:

- Проводить анализ нормативных правовых актов в области информационной безопасности - добавлять/сопоставлять требования в Систему https://service.securitm.ru ;
- Оказывать методологическую помощь в вопросах ИБ по работе с сервисом;
- Формировать защитные меры, описывающие выполнение требований по ИБ;
- Формировать задачи по развитию функционала сервиса SECURITM.

Что для этого потребуется:

- Высшее образование в сфере Информационной безопасности (или в сфере смежных профессий);
- Опыт работы ИБ от 2-х лет (обеспечение информационной безопасности, информационными технологиями, обеспечением безопасности объектов КИИ) в финансовом секторе;
- Знать основные требования регулирующих и надзорных органов и основные стандарты, связанные с обеспечением информационной безопасности в финансовых организациях, в т.ч. по обеспечению безопасности объектов КИИ;
- Опыт разработки внутренних нормативных документов по различным аспектам информационной безопасности (152-ФЗ, 187-ФЗ, ГОСТ Р 57580.1-2017, положения ЦБ РФ);
- Понимать принципы работы СЗИ (FW, NGFW, XDR, WAF, MDM, AV, криптошлюзы, СЗИ от НСД, СЗВИ и др.);
- Зать техники и тактики противодействия компьютерным атакам.

Будет большим плюсом: опыт проведения аудита состояния информационной безопасности финансовой организации.