Аудитор інформаційної безпеки, Security auditor

IT Specialist — українська компанія, яка надає професійні послуги у сфері ІТ та кібербезпеки на українському та міжнародному ринках. Серед наших партнерів — провідні виробники програмних та апаратних рішень: IBM, Check Point, Cisco, Symantec, Intersystems, Dynatrace, Qualys тощо.

З нами працюють понад 200 кваліфікованих IT-фахівців, які завжди готові ділитися досвідом. У вас є можливість швидко зростати, брати участь у цікавих проєктах і розв’язувати складні задачі.

Послуги та рішення у сфері ІТ та кібербезпеки, які надає наша компанія:

• Enterprise Service Bus та інтеграція бізнес-додатків;
• моніторинг продуктивності бізнес-додатків;
• рішення з інформаційної безпеки;
• аудит та сертифікація на відповідність стандарту PCI DSS;
• проведення тестування на проникнення та оцінка безпеки.

Опис вакансії:

Ми шукаємо висококваліфікованого аудитора інформаційної безпеки (ІБ), який готовий приєднатися до нашої команди. Ви відповідатимете за проведення аудитів та реалізацію суміжних проєктів, пов’язаних із відповідністю стандартам, директивам, кращим практикам у сфері ІБ.

Обов`язки:

• проведення комплексних аудитів ІБ, включно з аналізом політик, процедур, технічних та організаційних заходів захисту;
• оцінка відповідності систем і процесів вимогам міжнародних стандартів, регуляторних актів та внутрішніх політик компанії тощо;
• проведення інтерв'ю з ключовими стейкхолдерами, збір доказової бази та документування результатів перевірок;
• підготовка детальних звітів за результатами аудиту, включно з висновками, невідповідностями, рекомендаціями з їх усунення та підвищення рівня безпеки;
• моніторинг виконання рекомендацій та супровід команди замовника під час впровадження коригувальних дій;
• участь у проєктах аудиту на відповідність ISO/IEC 27001, NIST CSF, NIS 2, DORA тощо;
• участь у комплексних проєктах ІТ-аудиту.

Очікування від кандидата:

• вища освіта;
• досвід роботи від 3 років на позиціях, пов’язаних із проведенням аудитів у сфері ІБ;
• глибоке розуміння основних стандартів у сфері ІБ: ISO/IEC 27001, NIST CSF, NIS 2, DORA, авторизація ІКС з безпеки, Постанови НБУ тощо;
• базові знання основ мереж, операційних систем, баз даних, архітектури додатків, технічних рішень ІБ;
• володіння англійською мовою на рівні В1.

Ми надаємо перевагу кандидатам, які мають практичний досвід:

• розробки нормативних документів (політик, правил, інструкцій);
• роботи з запереченнями та скаргами;
• налагодження продуктивних комунікацій зі складними клієнтами;
• проведення аналізу ризиків ІБ.

Вагомі плюси:

• сертифікація ISO/IEC 27001, CISSP, CISM, CISA, QSA;
• освіта в галузі кібербезпеки, ІТ.

Ми пропонуємо:

• роботу в комфортному офісі у бізнес-центрі Sigma з надійним підземним укриттям та безперебійним інтернетом, водопостачанням та електроживленням;
• медичне страхування після випробувального терміну;
• 22 робочих дні оплачуваної відпустки на рік та оплачувані лікарняні;
• техніку, необхідну для роботи;
• навчання та наставництво;
• можливості для особистісного і професійного розвитку.

Процес інтерв'ю: співбесіда з рекрутером ----> інтерв'ю з командою ----> фінальне інтерв'ю ----> оффер.

Ми шукаємо талановитого, амбітного та відповідального аудитора ІБ, який не боїться складних викликів.

Аудитор інформаційної безпеки (Security auditor)