Аудитор інформаційної безпеки (Security auditor)

IT Specialist — українська компанія, яка надає професійні послуги у сфері ІТ та кібербезпеки на українському та міжнародному ринках. Серед наших партнерів — провідні виробники програмних та апаратних рішень: IBM, Check Point, Cisco, Symantec, Intersystems, Dynatrace, Qualys тощо. 

З нами працюють понад 200 кваліфікованих IT-фахівців, які завжди готові ділитися досвідом. У вас є можливість швидко зростати, брати участь у цікавих проєктах і розв'язувати складні задачі. 

Послуги та рішення у сфері ІТ та кібербезпеки, які надає наша компанія:

• Enterprise Service Bus та інтеграція бізнес-додатків;

• моніторинг продуктивності бізнес-додатків;

• рішення з інформаційної безпеки;

• аудит та сертифікація на відповідність стандарту PCI DSS;

• проведення тестування на проникнення та оцінка безпеки.

Опис вакансії:

Ми шукаємо висококваліфікованого аудитора інформаційної безпеки (ІБ), який готовий приєднатися до нашої команди. Ви відповідатимете за проведення аудитів та реалізацію суміжних проєктів, пов'язаних із відповідністю стандартам, директивам, кращим практикам у сфері ІБ.

Обов`язки: 

• проведення комплексних аудитів ІБ, включно з аналізом політик, процедур, технічних та організаційних заходів захисту;

• оцінка відповідності систем і процесів вимогам міжнародних стандартів, регуляторних актів та внутрішніх політик компанії тощо;

• проведення інтерв’ю з ключовими стейкхолдерами, збір доказової бази та документування результатів перевірок;

• підготовка детальних звітів за результатами аудиту, включно з висновками, невідповідностями, рекомендаціями з їх усунення та підвищення рівня безпеки;

• моніторинг виконання рекомендацій та супровід команди замовника під час впровадження коригувальних дій;

• участь у проєктах аудиту на відповідність ISO/IEC 27001, NIST CSF, NIS 2, DORA тощо;

• участь у комплексних проєктах ІТ-аудиту.

Очікування від кандидата: 

• вища освіта;

• досвід роботи від 3 років на позиціях, пов'язаних із проведенням аудитів у сфері ІБ;

• глибоке розуміння основних стандартів у сфері ІБ: ISO/IEC 27001, NIST CSF, NIS 2, DORA, авторизація ІКС з безпеки, Постанови НБУ тощо;

• базові знання основ мереж, операційних систем, баз даних, архітектури додатків, технічних рішень ІБ;

• володіння англійською мовою на рівні В1.

Ми надаємо перевагу кандидатам, які мають практичний досвід: 

• розробки нормативних документів (політик, правил, інструкцій);

• роботи з запереченнями та скаргами;

• налагодження продуктивних комунікацій зі складними клієнтами;

• проведення аналізу ризиків ІБ.

Вагомі плюси:

• сертифікація ISO/IEC 27001, CISSP, CISM, CISA, QSA;

• освіта в галузі кібербезпеки, ІТ.

Ми пропонуємо:

• роботу в комфортному офісі у бізнес-центрі Sigma з надійним підземним укриттям та безперебійним інтернетом, водопостачанням та електроживленням;

• медичне страхування після випробувального терміну;

• 22 робочих дні оплачуваної відпустки на рік та оплачувані лікарняні;

• техніку, необхідну для роботи;

• навчання та наставництво;

• можливості для особистісного і професійного розвитку.
  
  

Процес інтерв’ю: співбесіда з рекрутером ----> інтерв’ю з командою ----> фінальне інтерв’ю ----> оффер.

Ми шукаємо талановитого, амбітного та відповідального аудитора ІБ, який не боїться складних викликів.