Обязанности:
Анализ архитектуры разрабатываемых информационных систем в части обеспечения информационной безопасности, в том числе в части соответствия архитектурным принципам ИБ, применимым стандартам ИБ и лучшим практикам по защите информации. Разработка архитектурных схем и шаблонов для проектируемых информационных систем в части ИБ Экспертиза проектной и рабочей документации в части контроля соблюдения требований ИБ Участие в выработке архитектурных решений, удовлетворяющих требованиям ИБ. Формирование и анализ требований ИБ на предмет их полноты и применимости. Консультирование бизнес-подразделений и ИТ-команд по вопросам реализации требований ИБ, интеграции разрабатываемых технических решений с системами ИБ. Оценка и тестирование новых технологий и решений в области информационной безопасности. Участие в разработке внутренних нормативных документов ИБ Участие в приемо-сдаточных испытаниях.
Требования:
знание принципов работы инфраструктурных систем/сервисов: виртуализации, централизованного управления ОС/прикладного ПО, сетевого оборудования и т.д; знание принципы работы систем защиты информации (Anti-DDoS, NGFW, IDS/IPS, EDR, VPN, PAM, WAF, DLP, Защита баз данных, Песочница, SIEM, IRP, SAST, DAST); знаник ФЗ № 152, ФЗ № 149, ФЗ № 98 их подзаконных актов и порядка их исполнения в части построения систем защиты информации; знание нормативной базы ФСТЭК и ФСБ в части обеспечения информационной безопасности (Приказ ФСТЭК № 21, Приказ ФСБ 378, СТР-К, ПКЗ 2005 и др.); знание современных способов, методов и средств обеспечения ИБ в информационных системах и компьютерных сетях.Похожие вакансии
От 112 943 до 121 011 руб.
Санкт-Петербург
САНКТ-ПЕТЕРБУРГСКОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ "ГОРОДСКОЕ УПРАВЛЕНИЕ ИНВЕНТАРИЗАЦИИ И ОЦЕНКИ НЕДВИЖИМОГО И ДВИЖИМОГО ИМУЩЕСТВА"