Эксперт по аудиту ИБ

Обязанности:
Организация и проведение аудита информационной безопасности, в том числе и в дочерних и зависимых обществах, подготовка отчётов, презентаций и докладов по результатам проведённых аудитов. Организация и проведение тестов на проникновение, подготовка отчётов, презентаций и докладов по результатам проведённых тестов. Работы выполняются с привлечением контрагента. Выявление уязвимостей в ИТ инфраструктуре, в том числе с использованием сканеров уязвимостей, а также путём анализа конфигураций информационных систем. Подготовка корректирующих мероприятий по результатам проведённых аудитов, тестов и выявления уязвимостей, контроль выполнения корректирующих мероприятий. Экспертиза технических решений, ТЗ, ТУ, проектной документации и т.п. на предмет соответствия требованиям закона и локальных правовых актов по информационной безопасности. Подготовка и внедрение локальных нормативных актов по информационной безопасности. Взаимодействие с федеральными органами исполнительной власти по вопросам информационной безопасности в том числе в отношении объектов критической информационной инфраструктуры. Консультирование работников по вопросам информационной безопасности. Подготовка документов, необходимых для проведения конкурсных мероприятий (в рамках закона № 223-ФЗ), в случае выполнения работ с привлечением контрагента.
Требования:
Опыт работы в ИБ – не менее 3 лет. Высшее техническое образование в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению "Информационная безопасность"; Знание английского языка – не ниже B1 (CEFR). Знание следующих нормативных правовых актов: 149-ФЗ, 187-ФЗ и подзаконных актов (в том числе приказы ФСТЭК №№ 235 и 239), 152-ФЗ и подзаконных актов. Знание стандартов и методологий: ISO/IEC 27001:2022, ISO/IEC 17799 (ГОСТ Р ИСО/МЭК 17799), OWASP ASVS, OSSTMM, PTES. Понимание SCAP, CVE (NVD, openCVE), vulDB, CVSS. Опыт проведения/участия пентестов, аудитов информационной безопасности. Понимание специфики их проведения для субъекта критической информационной инфраструктуры и оператора персональных данных. Понимание принципов работы стека TCP/IP, сетевой модели OSI, основных сетевых технологий и протоколов. Базовые знания серверных ОС Windows и Linux, службы каталогов AD. Опыт системного и сетевого администрирования предпочтителен. Опыт работы со сканерами уязвимостей XSpider, Nessus, openVAS, инструментами Kali Linux.
Условия:
Быть в команде лучшего аэропорта в Европе по качеству обслуживания и пунктуальности. График 5/2, офис; Место работы: МО, г. Химки, территория аэропорта Шереметьево. Корпоративные программы обучения и развития сотрудников. Медицинское обслуживание: собственная медсанчасть и ДМС уровня "Бизнес" + стоматология. Специальные предложения для сотрудников от компаний-партнеров (рестораны, магазины, отдых, мероприятия). Организация отдыха сотрудников (и их детей), оплата детского сада. Льготные тарифы на многоуровневые паркинги аэропорта. Корпоративный транспорт (от с.м."Сходненская", из г. Лобня, Зеленоград, Химки, Красная поляна, Хлебниково).