Аналитик по безопасности информационных систем

Привет!Мы ищем практического специалиста в области информационной безопасности, а не классического аудитора или эксперта исключительно по формальному соответствию стандартам. Нам нужен человек с широким кругозором в области ИБ и архитектуры современных ИТ-систем, способный проводить глубокий анализ для выявления слабых мест, небезопасных схем реализации и уязвимой архитектуры. От кандидата мы ожидаем умения формулировать конкретные технические требования по доработке систем, изменению архитектуры и внедрению компенсирующих мер. Ключевой частью работы станет консультирование проектных команд и оценка безопасности реальных процессов. Обязанности Участие в проектах Банка в роли аналитика практической информационной безопасности. Анализ создаваемых информационных систем и бизнес процессов на соответствие техническому стандарту безопасности. Валидация технических изменений информационных систем со стороны ИБ. Оптимизация процессов обеспечения практической безопасности информационных систем. Участие в процессах анализа рисков ИБ, разработка мер по их снижению. Контроль исполнения политик ИБ в информационных системах Банка. Разработка и поддержка внутренней документации (политики, стандарты, требования, инструкции). Требования к кандидату Понимание основных уязвимостей и правил защиты от них на уровне архитекторы ПО и системы: OWASP TOP 10 web, mobile, API. Понимание основных способов и протоколов аутентификации и авторизации. Понимание принципов построения и обеспечения безопасности распределенных информационных систем. Понимание архитектуры и принципов работы различных ОС, СУБД, систем виртуализации и контейнеризации. Знание базовых принципов обеспечения безопасности ИС (криптографические алгоритмы, санитизацию ввода и т.д.). Понимание архитектуры сети, сетевых и прикладных протоколов обмена информацией, в т.ч. протоколов аутентификаций. Знание основных типов атак и методов противодействия. Будет плюсом Понимание основ микросервисной архитектуры Знание нормативно-правовых документов и отраслевых стандартов в области ИБ (PCI DSS, ISO 27001, СТО БР ИББС, ФСТЭК и т.д.). Опыт подготовки технических заданий и проектной документации. Хороший кругозор в области информационной безопасности. Условия работы: Зарплатные условия обсуждаются по итогам собеседования. Мы ищем сразу нескольких коллег. Работа только на территории РФ. Режим работы офис\Гибрид\удаленка обсуждаются по итогам интервью. У нас есть 2 коворкинга на Алтае и Сочи доступные для работы 1 раз в год. Стандартные + большой компании: ДМС, обучения, возможность участия в различных общих активностях от D&D до марафона. Погружение в ИИ-культуру – взаимодействуем с искусственным интеллектом на постоянной основе и обучаем этому новичков, предоставляем бесплатных ИИ-помощников. Совкомбанк Платиновый работодатель по версии Forbes и Работодатель наивысшей категории по версии РБК.