Обязанности:
Вместе с нами ты будешь: Формировать требования информационной безопасности к новым и дорабатываемым информационным системам. Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности. Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности. Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ. Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности. Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ. Принимать участие процедурах по обработке рисков. Какие знания и навыки для нас важны: Высшее образование по информационной безопасности или ИТ-технологиям. Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ. Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков). Опыт разработки нормативно-методической организационно-распорядительной документации. Понимание основ управления ИТ-проектами. Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall. Понимать основы использования DevOps при организации процесса разработки и внедрения ПО. Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка: 63-ФЗ «Об электронной подписи», 395-1-ФЗ «О банках и банковской деятельности», 161-ФЗ «О национальной платежной системе», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне». ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1; Приказы ФСТЭК №21, №31, №239; Положения ЦБ 683-П, 719-П, 802-П, 716-П; Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС «МИР». Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется) Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных; SAST, DAST, Контроль конфигураций; SIEM, SOC, IM, IRP.Похожие вакансии