Обязанности:
• Проведение аудиторских проверок в области ИТ и ИБ;
• Анализ надежности корпоративных информационных систем, включая тестирование общих и прикладных контролей в информационных системах;
• Анализ ИТ инфраструктуры и рисков в области ИТ и Информационной безопасности;
• Оценка существенности и значимости выявленных недостатков и нарушений в области ИТ и ИБ, а также их причин и последствий;
• Разработка по результатам проведенных аудиторских проверок рекомендаций по повышению надежности и эффективности в части проверяемого направления деятельности.

Требования:
• Стаж не менее 3 лет в области аудита (внешний\внутренний) информационных систем коммерческих банков, компаний телекома, финтеха.
• Знание лучших практик в области ИТ\ИБ процессов.
• Высшее техническое/экономическое образование;
• Сертификат CISA, CRISC, CISM как преимущество.

Условия:
• Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI.
• Пятидневная рабочая неделя: с 9.00 до 18.00 и в пятницу у нас сокращенный рабочий день (возможность гибридного графика работы).
• Сложные и интересные задачи, современный стек технологий, работу в командах профессионалов.
• Оплачиваем посещение профильных конференций и курсов, есть скидки на курсы иностранных языков.
• Забота о вашем здоровье: программа ДМС, куда входит стоматология и обслуживание в лучших клиниках города, страхование жизни, компенсация 10-ти дней больничного, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества.
• Возможности для разнообразного досуга: скидки на услуги туристических агентств, продукты питания, в рестораны и бары, в магазины и салоны красоты.

• проводить комплексные аудиты ИТ-систем, процессов и ИТ\ИБ-контролей; • оценивать зрелость процессов ИТ и ИБ, в том числе соответствие стандартам (ISO 27001, NIST, COBIT, ISO 20000); • проводить углубленный анализ защищенности инфраструктуры, приложений и сетей; • анализировать архитектуру решений на соответствие требованиям безопасности; • выявлять и валидировать уязвимости; • разрабатывать и применять модели угроз, оценивать реальные сценарии атак; • проводить аудит процессов разработки и доставки ПО (SDLC, CI/CD, DevSecOps); • взаимодействовать с командами ИТ и ИБ; • готовить отчеты и рекомендации для бизнеса и топ-менеджмента. • опыт в ИТ-аудите, кибербезопасности или Application Security; • знание стандартов и фреймворков: ISO 27001/27002, NIST, COBIT, ISO 20000; • практический опыт в поиске и эксплуатации уязвимостей как преимущество; • понимание современных атак, моделей угроз и векторов атаки; • знания сетей (TCP/IP, сегментация, протоколы, безопасность сетей); • понимание архитектуры современных ИТ-систем (микросервисы, контейнеризация, API); • понимание практик CI/CD и DevSecOps; • владение инструментами (Nmap, Wireshark, Nessus, Burp Suite и прочее) как преимущество; • навыки анализа кода; • сильные коммуникативные навыки — умение доносить информацию. • Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI. • Пятидневная рабочая неделя: с 9.00 до 18.00 и в пятницу у нас сокращенный рабочий день (возможность гибридного графика работы). • Сложные и интересные задачи, современный стек технологий, работу в командах профессионалов. • Оплачиваем посещение профильных конференций и курсов, есть скидки на курсы иностранных языков. • Забота о вашем здоровье: программа ДМС, куда входит стоматология и обслуживание в лучших клиниках города, страхование жизни, компенсация 10-ти дней больничного, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества. • Возможности для разнообразного досуга: скидки на услуги туристических агентств, продукты питания, в рестораны и бары, в магазины и салоны красоты.