Старший ИТ-аудитор

• проводить комплексные аудиты ИТ-систем, процессов и ИТ\ИБ-контролей;

• оценивать зрелость процессов ИТ и ИБ, в том числе соответствие стандартам (ISO 27001, NIST, COBIT, ISO 20000);

• проводить углубленный анализ защищенности инфраструктуры, приложений и сетей;

• анализировать архитектуру решений на соответствие требованиям безопасности;

• выявлять и валидировать уязвимости;

• разрабатывать и применять модели угроз, оценивать реальные сценарии атак;

• проводить аудит процессов разработки и доставки ПО (SDLC, CI/CD, DevSecOps);

• взаимодействовать с командами ИТ и ИБ;

• готовить отчеты и рекомендации для бизнеса и топ-менеджмента.

• опыт в ИТ-аудите, кибербезопасности или Application Security;

• знание стандартов и фреймворков: ISO 27001/27002, NIST, COBIT, ISO 20000;

• практический опыт в поиске и эксплуатации уязвимостей как преимущество;

• понимание современных атак, моделей угроз и векторов атаки;

• знания сетей (TCP/IP, сегментация, протоколы, безопасность сетей);

• понимание архитектуры современных ИТ-систем (микросервисы, контейнеризация, API);

• понимание практик CI/CD и DevSecOps;

• владение инструментами (Nmap, Wireshark, Nessus, Burp Suite и прочее) как преимущество;

• навыки анализа кода;

• сильные коммуникативные навыки — умение доносить информацию.

• Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI.

• Пятидневная рабочая неделя: с 9.00 до 18.00 и в пятницу у нас сокращенный рабочий день (возможность гибридного графика работы).

• Сложные и интересные задачи, современный стек технологий, работу в командах профессионалов.

• Оплачиваем посещение профильных конференций и курсов, есть скидки на курсы иностранных языков.

• Забота о вашем здоровье: программа ДМС, куда входит стоматология и обслуживание в лучших клиниках города, страхование жизни, компенсация 10-ти дней больничного, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества.

• Возможности для разнообразного досуга: скидки на услуги туристических агентств, продукты питания, в рестораны и бары, в магазины и салоны красоты.