Методолог (информационная безопасность)

Больше 7000 российских и международных компаний сотрудничают с нами. Репутация OCS даёт возможность сосредоточиться на развитии партнёрств и росте продаж, а не на холодном поиске клиентов

Что нужно делать

Разрабатывать методологии аудита

• Формировать линейки аудитов
• Определять состав работ по каждому типу аудита
• Выбирать и адаптировать методические рекомендации (ФСТЭК, ФСБ, ГОСТ, ISO, NIST и др.)

Создавать инструменты проведения аудита

• Разрабатывать: чек-листы, опросники для интервью, шаблоны сбора данных, критерии оценки зрелости и защищенности

Стандартизировать результаты​​​​​​

• Шаблоны отчетов, roadmap-ов
• Шкалы оценки (уровни риска, уровни зрелости)

Обеспечивать качество аудитов

• Контролировать соответствия методике
• Проводить ревью отчетов перед выдачей заказчику
• Поддерживать единый уровнень качества
• Обновлять под изменения регуляторики
• Дорабатывать по итогам проектов

Поддерживать команду

• Отвечать на методические вопросы
• Участвовать в сложных аудитах (как эксперт)
• Формировать состав работ

Что мы ожидаем

• Опыт в ИБ от 5 лет
• Практический опыт проведения или участия в аудитах ИБ (технических и/или регуляторных)
• Опыт разработки нормативной и проектной документации
• Знание требований: ФСТЭК, ФСБ, 152-ФЗ, КИИ, ISO 27001 / NIST / ГОСТ (желательно)
• Понимание: архитектуры ИБ, инфраструктуры (AD, сети, виртуализация), СЗИ (SIEM, EDR, NGFW и др.)
• Опыт формализации процессов и создания методик
• Системное мышление, умение структурировать

Будет плюсом

• Опыт в консалтинге / интеграторе / крупном заказчике
• Опыт участия в аттестациях / проверках
• Наличие сертификатов (CISA, CISM, CISSP, ISO 27001 LA/LI и др.)
• Опыт разработки моделей угроз и оценки рисков
• Опыт создания моделей зрелости

Что мы предлагаем

• Участие в запуске нового направления (Аудит ИБ)
• Влияние на формирование продукта с нуля
• Работа с крупными заказчиками и разнообразными инфраструктурами

• Стабильный доход и пространство для амбиций: сильная команда, широкий ассортимент и сервисы помогают уверенно достигать финансовых целей

• Комфортные условия: официальное оформление, техника и все ресурсы для твоей эффективности

• Пятидневку с 10 до 18 в гибридном графике в БЦ Комсити (5-7 минут от ст. м. Румянцево)

• Персонализированный соцпакет: ДМС или то, что важнее тебе

• Кругозор и связи: выставки, бизнес-клубы и мероприятия для нетворка и идей

• ИТ-рынок изнутри: дистрибуция даёт обзор индустрии и влияние на её развитие

• Яркую корпоративная жизнь: общение, тимбилдинги и события в дружеской атмосфере

• Уровень дохода, который обсуждается индивидуально под твои цели и амбиции