Вакансия “Аудитор информационной безопасности“

•

Прямо сейчас мы ищем аудитора информационной безопасности в команду технического департамента.

Задачи:

разработка методик проведения аудитов информационной безопасности;

организация и проведение внутренних и внешних аудитов информационной безопасности;

разработка рекомендаций по повышению уровня зрелости информационной безопасности.

Требования:

опыт работы в сфере обеспечения или аудита ИБ — не менее 3 лет;

знание российских и зарубежных методик и стандартов в области ИБ (OWASP, NIST, CIS Controls);

знание основных технологий обеспечения информационной безопасности;

понимание принципов функционирования ОС Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности;

теоретические и практические знания основных тактик и техник матрицы MITRE;

практические навыки применения инструментального контроля (benchmark);

навыки написания отчетов и оформления презентаций;

английский язык — на уровне чтения технической документации;

критическое мышление, аналитические способности, умение систематизировать информацию;

развитые коммуникативные навыки.

Будет плюсом:

опыт внедрения процессов безопасной разработки;

понимание необходимых процессов для эффективного функционирования SОС;

понимание современных задач автоматизации и оркестрации ИБ;

знание и опыт применения методологий по анализу защищенности и тестированию на проникновение.