Должностные обязанности:
Руководство проведением внутренних аудиторских проверок:
Обеспечение выполнения вопросов IT аудита при проведении операционных аудиторских проверок, оценки ИТ рисков и внутренних IT контролей
Контроль соблюдения корпоративных политик и процедур
Разработка стратегии развития IT аудита
Проведение мероприятий, направленных на эффективное использование IT в деятельности аудита
Предоставление рекомендаций по совершенствованию внутреннего IT контроля
Налаживание и поддержание эффективных взаимоотношений с менеджментом подразделений / функций для создания действенного инструмента улучшения системы внутреннего контроля
В случае необходимости - участие в служебных расследованиях для выявления хищений/злоупотреблений/фактов мошенничества
Консультирование менеджмента Компании и других сотрудников Департамента Внутреннего Аудита по вопросам, связанным с информационными системами.
Развитие сотрудников группы IT Аудита, включая разработку индивидуальных планов развития сотрудников, обеспечение необходимого обучения (внутренние и внешние источники), on-job training
Требования к квалификации:
Высшее образование (техническое, математическое)
Наличие сертификатов CIA, CISA (можно в процессе получения)
Понимание основных принципов стандартов COBIT, PCIDSS, COSO,
ISO 27001
Знание стандартов IT индустрии и лучших практик
Опыт организации и руководства проведения аудиторских проверок на крупных предприятиях
Понимание “Risk-based audit approach” применительно к IT аудиту
Вакансия компании: Кадровый центр Global Recruitment
Создана:
Регион: Москва
Требуемый опыт работы:
Предполагаемый уровень месячного дохода: от*200*000 *руб. Обязанности:*
*Обеспечение комплексной (экономической, информационной, имущественной) безопасности компании;
- Разработка основ концепции безопасности бизнеса и принятие управленческих решений в этой сфере;
- Предотвращение угроз и минимизация экономического ущерба;
- Обеспечение безопасности материальных и финансовых потоков;
- Проверка деловых партнёров на благонадёжность и добросовестность;
- Проведение комплекса мероприятий по проверке кандидатов при приёме на работу, по обеспечению лояльности персонала и защите конфиденциальной информации;
- Работа с базами данных
- Организация физической охраны компании, соблюдение федерального законодательства;
- Обеспечение взаимодействия с правоохранительными органами (ФСБ, МВД, ФССП, Прокуратура РФ);
- Планирование и бюджетирование затрат по безопасности;
- Контроль и координация работы региональных подразделений - *обучение сотрудников, набор персонала, проверка по линии безопасности кандидатов и соответствия требованиям занимаемой должности;
*- Подготовка и проведение тренингов по линии безопасности для сотрудников компании;
- Контроль за соблюдением ФЗ № 152 «О персональных данных»;
- Контроль за соблюдением внутренних норм и правил охраны труда, техникой безопасности, санитарии и противопожарной защиты.
Требования:
опыт работы в банке, финансовой компании*или крупной ритейловой компании на аналогичной должности не менее 2 лет.. Готовность к командировкам по РФ.
Хорошие рекомендации с последнего места работы
Условия:
пятидневная рабочая неделя, отпуск и больничный оплачиваются, ДМС после прохождения испытательного срока, премии по результатам работы.
Вакансия компании: «Объединённая компания РУСАЛ»
Создана:
Регион: Москва
Требуемый опыт работы:
Предполагаемый уровень месячного дохода: не указан Обязанности:
конфигурирование средств защиты информации
своевременное тестирование обновлений и их применение для средств защиты информации
документирование изменений политик безопасности
оказание консультаций службам IT и поддержки пользователей по сервисам безопасности
принятие участия в развертывании новых сервисов информационной безопасности
мониторинг журналов событий средств защиты информации, элементов инфраструктуры и приложений
Вакансия компании: Специалист-М, Агентство, ООО
Создана:
Регион: Москва
Требуемый опыт работы:
Предполагаемый уровень месячного дохода: от*60*000 *до*90*000 *руб. Начальник/главный специалист (уполномоченное лицо) Отдела обеспечения информационной безопасности
Должностные обязанности
Руководство и выполнение работ по комплексной защите информации в банке.
Организация и проведение мероприятий по обеспечению безопасности информационных систем и информации банка (в том числе в части закона ФЗ-152);
Формирование политики информационной безопасности выработка и внедрение единых подходов к администрированию информационных ресурсов банка
Самостоятельное ведение внутренних проектов и проектов на уровне банка по внедрению мер защиты
Разработка, внедрение и поддержание процесса управления рисками в области информационных технологий и безопасности информации банка;
Разработка методических внутрибанковских документов (регламентов, инструкций, положений, политик) по вопросам информационной безопасности
Взаимодействие с ЦУКС ЦБ РФ, смена ключевых носителей;
Ведение журнала СКЗИ, учет ключевых носителей
Организация и проведение обучения персонала банка по вопросам информационной безопасности;
Разработка и оптимизация процессов управления операционными рисками
Участие в процессе автоматизации системы по управлению операционными рисками
Анализ новых проектов, продуктов и систем, а также существующих бизнес-процессов на предмет рисков информационной безопасности
Требуемые профессиональные качества и умения:
Образование: высшее техническое.
Опыт разработки и внедрения организационных и технических мер защиты информации.
Опыт эксплуатации технических средств защиты информации.
Знание законодательства РФ и нормативных актов Банка России, умение применять их на практике. Знание национальных и международных стандартов в области информационной безопасности, - основ криптографической защиты информации.
Знание английского языка на уровне Intermediate.
Стаж работы в области автоматизированных информационных технологий в банке не менее 3 лет.
Вакансия компании: Восточный экспресс банк, ОАО
Создана:
Регион: Москва
Требуемый опыт работы:
Предполагаемый уровень месячного дохода: от*200*000 *руб. Обязанности:
Обеспечение экономической и информационной безопасности Банка.
Защита конфиденциальной информации о финансовой деятельности банка.
Организация и контроль безопасности, инженерной и технической защиты банка, филиалов, дополнительных офисов.
Анализ состояния экономической и физической безопасности в банке и подготовка предложений по совершенствованию безопасности в банке.
Организация проверки лиц, принимаемых на работу, заключивших с банком коммерческий контракт, кредитоспособности деловых партнёров и клиентов банка.
Обеспечение соблюдения сотрудниками банка правил безопасности, дисциплины, совершению правонарушений персоналом банка.
Осуществление оперативных мероприятий по предотвращению нанесения экономического ущерба и личной безопасности сотрудников Банка
*
Требования:
Опыт руководящей работы в службе безопасности банков и менее желательно коммерческих структур (крупные розничные сети) от 3 лет
Опыт разработки, внедрения и контроля исполнения инструкций по обеспечению внешней и внутренней безопасности.
Практика и опыт проведения оперативных мероприятий в области обеспечения экономической безопасности, управление рисками.
Опыт работы с МВД, ФСБ. Управленческие навыки.
Личные характеристики: грамотность (устная и письменная речь), ответственность; самостоятельность; гибкость; мобильность; способность к быстрому установлению контакта; системное мышление, аналитический склад ума; способность руководить и принимать решения в сложной обстановке, умение работать в команде.
Условия:
Рассматриваются кандидаты из других регионов, график работы обсуждается (ориентировочно*2 месяца (Хабаровск) / 2 месяца (Москва).*Мотивация:оклад gross+премия
Федеральный Центр сердца‚ крови и эндокринологии им. В.А. Алмазова приглашает на работу специалиста по защите информации.
Требования:
- Высшее профессиональное образование в области информационных технологий;
- Опыт работы по технической защите информации не менее 3-х лет
Обязанности:
- Разработка организационно-распорядительных документов в области защиты информации;
- Организация и проведение организационно-технических мероприятий по защите информации.
Условия:
Территориально м. Удельная. График работы: с 9-00 до 17-30 (5/2). Заработная плата от 25000 т. р. Оформление по ТК РФ‚ оплачиваемый отпуск‚ больничный. Льготное медицинское обслуживание.
Профессиональная область: IT, компьютеры, работа в интернете
Контактное лицо: Отдел персонала, телефон: (812) 7023702
E-mail: 7023702@mail.ru
Вакансия компании: Weta Group
Создана:
Регион: Москва
Требуемый опыт работы:
Предполагаемый уровень месячного дохода: от*110*000 *до*150*000 *руб. Обязанности:
Знание Российского и Международного законодательства в области информационной безопасности, в том числе требований ISO/IEC 27001, ГОСТ, требования ФСТЭК и ФСБ, ФЗ-152.
Участие в консалтинговых проектах компании по построению систем информационной безопасности (обследование, проектирование, внедрение);
Разработка нормативно-правовой документации по информационной безопасности;
Участие в проектировании и внедрении сертифицированных средств защиты информации (желательно АПКШ «Континент», Esafe, СЗИ «Соболь»* и т.д.);
Требования:
Знание принципов построения,* управления, сопровождения систем информационной безопасности.
Знание основного функционала сертифицированных средств защиты информации, методов и способов их применения.
Опыт разработки организационно-распорядительной документации по информационной безопасности (Концепции, Политики, Регламенты, Инструкции).
Условия:.
Местонахождение: станция м. «Нагатинская» или «Каширская», график работы с 10-00 до 18-00.
Своевременная индексируемая зарплата, возможность профессионального развития, карьерного и финансового роста.*
Вакансия компании: ОТП Банк, ОАО (OTP bank)
Создана:
Регион: Москва
Требуемый опыт работы:
Предполагаемый уровень месячного дохода: не указан ОАО "ОТП Банк" приглашает Советника группы информационной безопасности региональных подразделений.
Обязанности:
Анализ и аудит информационных систем Банка, разработка предложений по совершенствованию системы информационной безопасности.
Анализ выявленных недостатков и подготовка отчетов по результатам проверок.
Подготовка предложений по внесению изменений в действующие политики, стандарты и процедуры по устранению выявленных недостатков.
Оценка рисков информационной безопасности.
Участие в IT проектах в качестве эксперта по ИБ.
Реагирование на выявленные инциденты ИБ и их расследование.
Проведение консультаций по информационной безопасности.
Требования:
Высшее техническое образование.
Знание принципов построения и функционирования информационных систем.
Знание Российского законодательства в области защиты информации, руководящих документов и стандартов в области ИБ (СТО БР ИББС, 152-ФЗ).
Знание технических средств обеспечения ИБ и типовых методик обеспечения безопасности (межсетевые экраны, системы обнаружения вторжений, антивирусные средства, средства усиления аутентификации и контроля доступа и пр.).
Знание стека протоколов TCP/IP, их уязвимости, архитектуры построения безопасных сетей.
Знание принципов функционирования операционных систем и СУБД.
Владение методиками проведения обследования информационных систем, оценки рисков ИБ, разработки моделей угроз и нарушителя.
Опыт разработки отчетной документации (отчеты, рекомендации).
Условия:
Место работы: офис - м. Войковская.
ДМС.
Уровень заработной платы обсуждается по итогам собеседования.
Вакансия компании: Тройка Диалог
Создана:
Регион: Москва
Требуемый опыт работы:
Предполагаемый уровень месячного дохода: не указан Functions:
To provide technical risk assessments into IT, business projects, integration processes, and others activities.
To engage in the planning and implementation of the architecture of information security in business applications.
Participate in the technical integration of heterogeneous systems, give expert evaluation
Identify, Assess and Contain Information Security Risks
Provide functional leadership and expertise in respect of Information Security
Develop, communicate and maintain Information Security standards and guidelines to maximise the effectiveness of security architecture and controls in meeting these requirements
Develop and implement the most effective technical solutions: technical equipment and software.
The responsibility for the planning of future information security systems and security architecture.
Conduct interviews with candidates for the company.
Requirements:
Bachelor’s degree preferred, or other professional qualification*
Industry certifications (would be as +) such as CISM, CISA and* CISSP
Russian certificate (would be as +): establishment and implementation of the Banks of Russia standards STO BR (СТО БР ИБСС)
Demonstrable technical knowledge and experience of security principles, risk assessment, products & architecture in distributed computing environments, core platforms and network technologies in a global infrastructure
Min 3+ years’ experience in information security, technology risk controls or related fields, with experience of risk analysis techniques, design and architectural reviews, and risk management.Should possess deep knowledge of business functions and be a subject matter expert in technology, business, or operations and a thought leader for assisting senior technology or business leaders in determining current and future information security risk management strategies and practices
Previously worked with policies and standards providing risk analysis throughout the development lifecycle of core business applications and infrastructure
Understanding of information security risks associated with the introduction of new technologies as well as the demonstrated ability to define appropriate countermeasures, both technological and procedural
Project management skills: experience with managing controls programs across large development organizations
Good understanding of development practices and lifecycles
Team player with energy and a desire to progress in a fast moving, demanding and progressive environment
Have excellent report writing skills and an ability to communicate complex issues clearly and concisely to non-technical persons. Strong written and verbal communication skills
Have an excellent grounding in information technology applications and infrastructure technologies;
Have a solid foundation in IT operations understanding how effective organizations and processes operate
Вакансия компании: АНКОР, кадровый холдинг
Создана:
Регион: Москва
Требуемый опыт работы:
Предполагаемый уровень месячного дохода: не указан Крупный нефтегазовый оператор
Роль:
- Проведение аудитов ИТ систем и проектов по их внедрению;
- Проведение аудитов эффективности действующих процессов в области ИТ;
- Выявление ключевых рисков Компании в области ИТ и разработка ежегодного плана ИТ аудитов.
Основные обязанности:
- Проведение аудитов ИТ систем на предмет соответствия требованиям информационной безопасности и обеспечения достоверности данных. Область проверок - движение углеводородов от скважины до завода и далее до конечного потребителя на АЗС
- Оценка эффективности проектов по внедрению ИТ систем с точки зрения качества, стоимости и сроков.
- Проверки в области общего компьютерного контроля и разделения полномочий.
- Разработка надстроек для автоматизации анализа массивов данных и формирования аналитических отчетов.
Требования:*
- Высшее техническое / экономическое
- Сертификат CISA – обязателен,* CIA/ACCA является плюсом
- опыт в Big4 – не менее 3 лет в области ИТ аудита или/и консалтинга нефтегазовой отрасли, металлургии, промышленности и/или опыт в многопрофильных холдингах
Глубокие познания в областях:
- Автоматические контроли в бизнес-приложениях, в т.ч. SAP, Retalix, 1C, OIS, PetrolPlus
Вакансия компании: ОТП Банк, ОАО (OTP bank)
Создана:
Регион: Москва
Требуемый опыт работы:
Предполагаемый уровень месячного дохода: не указан ОАО «ОТП Банк» приглашает Главного специалиста в отдел информационного аудита
Обязанности:
Проведение аудитов головного офиса, дополнительных офисов и филиалов Банка в части ИТ и информационной безопасности.
Проведение расследований.
Согласование внутренней нормативной документации Банка в части ИТ и информационной безопасности.
Разработка методик проведения аудитов: выявление и оценка рисков ИТ и информационной безопасности.
Сопровождение финансовых аудитов в части ИТ и информационной безопасности.
Требования:
Высшее техническое образование, дополнительное экономическое – плюс.
Опыт работы по данной специальности от 2-х лет.
Английский – intermediate.
Знание отраслевых стандартов Банка России в области информационной безопасности.
Знание законодательства в области ИТ и информационной безопасности.
Знание ITIL.
Наличие сертификата CISA – плюс.
Опыт проведение аудитов в части ИТ и информационной безопасности, написание отчетов и согласование с проверяемыми подразделениями.
Опыт согласование внутренней нормативной документации в части ИТ и информационной безопасности.
Опыт создание методик проведения аудитов в области ИТ и информационной безопасности.
Вакансия компании: Raiffeisenbank
Создана:
Регион: Москва
Требуемый опыт работы:
Предполагаемый уровень месячного дохода: не указан
Требования:
- высшее техническое образование в области информационной безопасности, либо в области информационных технологий;
- релевантный опыт работы в указанной области не менее 2-х лет в качестве эксперта; опыт работы в крупной финансовой организации является дополнительным преимуществом;
- знания и опыт в области защиты web-приложений;
- наличие опыта в области предотвращения и снижения воздействий атак DDoS;
- знания и опыт в области сетевой безопасности; знания продуктов CheckPoint, Cisco Systems, Blue Coat, Imperva является дополнительным преимуществом;
- базовые знания технологий – PKI, DLP, IDS/IPS, JAVA;
- профессиональные сертификаты в области информационной безопасности;
- наличие сертификатов по продуктам и решениям ИБ является дополнительным преимуществом.
Основные обязанности:
- обеспечение технической поддержки и обслуживания систем защиты от DDoS;
- осуществление администрирования систем Web Application Firewall;
- поддержка системы Интернет-шлюзов (Proxy, content filtering);
- оценка потенциальные уязвимости информационных систем и сервисов;
- поддержка на уровне ОС системы защиты Банка;
- разработка мероприятия для обеспечения соответствия систем требованиям политик информационной безопасности;
- контроль защищенности ресурсов организации с использованием имеющихся технических средств (мониторинг).
Вакансия компании: Cпециальные Информационные Системы, ООО
Создана:
Регион: Москва
Требуемый опыт работы:
Предполагаемый уровень месячного дохода: от*100*000 *руб. Обязанности:*
• Проектирование архитектурных решений в проектах информационной безопасности.
• Реверс-инжиниринг и переработка архитектуры существующих систем.
• Разработка проектной документации.
• Разработка функциональных прототипов
Обязательные требования:
• Знание С++, STL.
• Опыт работы в области разработки ПО не менее 5 лет
• Опыт работы в роли архитектора ПО не менее 2 лет.
• Знание технологий, подходов и практик для реализации архитектурных решений
• Опыт разработки многопоточных и сетевых приложений.
• Умение разбираться в чужом исходном коде.
• Практический опыт использования UML и OOП.
• Знания и навыки использования паттернов проектирования.
Приветствуется:
• Знание методологий разработки программного обеспечения: RUP, MSF, Agile.
• Свободное чтение технической документации на английском языке.
Вакансия компании: Сочи 2014, Оргкомитет
Создана:
Регион: Москва
Требуемый опыт работы:
Предполагаемый уровень месячного дохода: не указан Должностные обязанности:
Координация проектов по защите информации при ее обработке в автоматизированных информационных системах или с использованием технических средств;
Проведение аудита существующих информационных систем, контроль соблюдение требований к системам, анализ сопроводительной документации;
Организация и координация разработки технических заданий на проектирование, разработку и эксплуатацию систем защиты информации;
Координация проектов по контролю проектирования, разработки, установки, испытания, наладки, запуск и функционирование информационных систем подготовки Игр.
Разработка организационных мер защиты информации, их внедрение в бизнес процессы Оргкомитета.
Квалификационные требования:
Высшее техническое/экономическое образование;
Знание принципов построения технических систем защиты информации,
Опыт проведения анализа/аудита защищенности информационных систем и телекоммуникационной инфраструктуры;
Знание и опыт в области администрирования информационных систем построенных на базе решений Microsoft, Cisco Systems;
Знание основных технологий защиты информации: разграничение доступа, антивирусная защита, криптография (создание и поддержка инфраструктуры открытых ключей), межсетевое экранирование, обнаружение компьютерных атак, выявление уязвимостей информационных систем;
Наличие общих знаний стандартов в области обеспечения информационной безопасности, а также законодательства РФ в области защиты информации;
Знание английского языка на уровне intermediate;
Знания: MS Office ( основной пакет Word, Exсel, Outlook ), MS Project;
Преимуществом является успешно сданные экзамены «Symantec Technical Specialist» по системе «Symantec Security Information Manager».
Дополнительная информация:
Оформление ТК РФ;
Корпоративная мобильная связь, ДМС;
Офис г.Москва, станция метро Полянка/Третьяковская;
Вакансия компании: Газпром нефть, ОАО
Создана:
Регион: Москва
Требуемый опыт работы:
Предполагаемый уровень месячного дохода: *до*85*000 *руб. ООО "Газпромнефть-Центр", дочернее предприятие ОАО "Газпром нефть". Объявляет конкурс, на замещение вакантной должности Ведущего специалиста в Отдел защиты информации.
Обязанности:
1. Организация мероприятий и координация работ подразделения Организации по комплексной защите информации;
2. Обеспечение защиты сведений, составляющих коммерческую тайну, и иной конфиденциальной информации организации и его контрагентов;
3. Разработка нормативно-распорядительных документов по вопросам организации защиты информации в Организации;
4. Контроль и оценка организации защиты информации в структурных подразделениях , в том числе в автоматизированных системах, информационно-вычислительных сетях, средствах и системах связи.
*
*
Требования:
1. Образование - высшее;
2. Владение компьютерной техникой на уровне администратора;
3. Владение современными информацтонными технологиями;
4. Знание законодательстваа и стандартов в области защиты информации;
5. Навыки работы с программно-аппаратными средствами защиты информации;
6. Знание методик проведения служебных расследований в области компьютерных правонарушений;
7. Умение оформлять нормативные, договорные, проектные и эксплуатационные документы.
