IT-аудитор

Мы ведущий технологический партнер Счетной палаты Российской Федерации.
АНО «Цифровой аудит» специализируется на внедрении инноваций в области Big Data и AI для создания надежных, эффективных и масштабируемых технологических решений.

Обязанности:

• Планирование и проведение внутренних ИТ-аудитов и проверок соблюдения требований законодательства РФ.
• Подготовка и ведение документации для предоставления в контролирующие органы (ФСТЭК, ФСБ, Роскомнадзор).
• Участие в работах по аттестации объектов информатизации и аттестации ИСПДн.
• Проверка полноты и правильности организационно-распорядительных
• документов по защите информации (приказы, политики, инструкции).
• Контроль выполнения предписаний и устранения выявленных нарушений.
• Методическая помощь сотрудникам в части выполнения требований по защите информации и информационной безопасности.
• Аудит процессов закупки и внедрения ИТ-решений на соответствие требованиям законодательства.

Требования:

- Высшее образование МАГИСТРАТУРА или СПЕЦИАЛИТЕТ по направлениям:

«Информационная безопасность», «Компьютерная безопасность»

«Прикладная информатика», «Информатика и вычислительная техника»

«Экономическая безопасность», «Юриспруденция» (при наличии опыта в ИТ-сфере)

2. Опыт работы

Опыт работы в сфере ИТ-аудита, контроля или информационной безопасности от 3 лет.

Приоритетный опыт:

• Проведение проверок в государственных учреждениях, органах власти или государственных унитарных предприятиях (ГУПы).
• Аудит информационных систем, обрабатывающих персональные данные (ПДн) и сведения, составляющие государственную тайну.
• Опыт взаимодействия с контролирующими органами (ФСТЭК России, ФСБ России, Роскомнадзор).
• Участие в мероприятиях по защите критической информационной инфраструктуры (КИИ).
• Проверка соответствия закупок для государственных нужд (44-ФЗ, 223-ФЗ) в части ИТ-товаров и услуг.

3. Ключевые навыки и компетенции

Глубокое знание нормативно-правовой базы РФ (обязательно):

• Федеральный закон № 152-ФЗ «О персональных данных»: Требования к защите ПДн, порядок аттестации ИСПДн.
• Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры»: Требования к системам КИИ, категорирование, оформление документов.
• Приказы ФСТЭК России: № 21 (Требования к СЗПДн), № 17/31/239 (Организационно-распорядительная документация), № 76 (Угрозы безопасности ПДн), № 227 (Требования по противодействию компьютерным атакам на объекты КИИ).
• Приказы ФСБ России: № 378 (Порядок разработки СЗИ), № 99 (Требования к шифрованию ПДн).
• Постановление Правительства РФ № 1119: Требования к защите ПДн при их обработке в информационных системах.

Знание стандартов и методик:

• ГОСТ Р: Серии ГОСТ Р ИСО/МЭК 27000, ГОСТ Р 57580 (национальные стандарты по безопасности).
• Методики ФСТЭК и ФСБ: Умение применять на практике методики оценки соответствия и проверки защищённости.

Специфические области аудита:

• Аудит систем межведомственного электронного взаимодействия (СМЭВ).
• Проверка соблюдения Регламентов и регламентирующих документов государственных информационных систем (ГИС).
• Аудит использования средств криптографической защиты информации (СКЗИ) и электронной подписи (ЭП).

Оценка защищённости АСУ ТП.

4. Сертификации

Сертификации от ФСТЭК России:

• Сертификаты о повышении квалификации по направлениям «Защита информации», «Техническая защита информации», «КИИ».
• Сертификации от ФСБ России: По работе со СКЗИ.
• Международные сертификации (как дополнение):
• CISA (Certified Information Systems Auditor)
• ISO 27001 Lead Auditor

Условия:

• Формат работы - ОФИС!
• Прозрачная система мотивации, стабильная загрузка
• Оформление в соответствии с ТК РФ
• Дружный коллектив и лояльное внимательное руководство
• Разнообразный набор социальных льгот и гарантий
• Уровень заработной платы обсудим на собеседовании