Аудитор інформаційної безпеки (Security auditor)

IT Specialist - український ІТ-інтегратор, заснований у 2014 році. Наш успіх - це успіх наших клієнтів. Тому ми піклуємося про безпеку та безперервну роботу їх бізнесу. Нас цінують за індивідуальний підхід до кожного проєкту та уважність до найбільш непомітних деталей.

Наша компанія надає професійні послуги та рішення у сфері ІТ та кібербезпеки для середнього та великого бізнесу, а саме:

- Enterprise Service Bus та інтеграція бізнес-додатків;

- Моніторинг продуктивності бізнес-додатків;

- Рішення з інформаційної безпеки;

- Аудит та сертифікація на відповідність стандарту PCI DSS;

- Проведення тестування на проникнення та оцінка безпеки.

У нашій команді 150 професіоналів працюють як єдине ціле, і ми не плануємо зупинятись!

Опис вакансії:

Ми шукаємо висококваліфікованого Аудитора інформаційної безпеки (ІБ), який готовий приєднатися до нашої професійної команди. Ви будете відповідальні за проведення аудитів та реалізацію суміжних проєктів пов'язаних з відповідністю стандартам, директивам, кращим практикам у сфері ІБ.

Обов`язки: 

• Проведення комплексних аудитів ІБ, включаючи аналіз політик, процедур, технічних та організаційних заходів захисту
• Оцінка відповідності систем і процесів вимогам міжнародних стандартів, регуляторних актів та внутрішніх політик компанії тощо
• Проведення інтерв’ю з ключовими стейкхолдерами, збір доказової бази та документування результатів перевірок
• Підготовка детальних звітів за результатами аудиту, включаючи висновки, невідповідності, рекомендації з їх усунення та підвищення рівня безпеки
• Моніторинг виконання рекомендацій та супровід команди замовника під час впровадження коригувальних дій
• Участь в проєктах аудиту на відповідність ISO/IEC27001, NIST CSF, NIS 2, DORA тощо
• Участь у комплексних проєктах ІТ-аудиту

Очікування від кандидата: 

• Вища освіта
• Досвід роботи від 3-х років на позиціях пов'язаних з проведенням аудитів у сфері ІБ
• Знання основних стандартів у сфері ІБ: ISO/IEC27001, NIST CSF, NIS 2, DORA, Авторизація ІКС з безпеки, Постанови НБУ тощо
• Базові знання основ мереж, операційних систем, баз даних, архітектури додатків, технічних рішень ІБ
• Англійська мова - рівень intermediate

Перевага надається кандидатам, що мають: 

• Досвід розробки нормативних документів (політик, правил, інструкцій)
• Досвід роботи з запереченнями та скаргами
• Досвід налагодження продуктивних комунікацій зі "складними" клієнтами
• Досвід проведення аналізу ризиків ІБ
• Сертифікація по ISO/IEC27001, CISSP, CISM, CISA, QSA
• Освіту в галузі кібербезпеки, ІТ

Ми пропонуємо:

• комфортний офіс бізнес-центру Sigma  з надійними підземним укриттям та наявністю безперебійного інтернету, водопостачання та електроживлення. 
• медичне страхування, після випробувального терміну;
• 22 робочих днів оплачуваної відпустки на рік та оплачувані лікарняні;
• усю необхідну для роботи техніку;
• дружню команду та відкрите керівництво;
• навчання та наставництво;
• можливості для розвитку, як особистого, так і професійного

Процес інтерв’ю:
Спілкування з рекрутером >>> інтерв’ ю з командою >>> фінальне інтерв'ю  >>> оффер

Приєднуйтесь до нашої дружньої ІТ-команди!

Київ, Бізнес-центр Sigma, бульвар Вацлава Гавела, 6, корпус 3