Обязанности: Анализ проектов с ИТ составляющей в качестве аналитика/эксперта по ИБ, формирование требований по информационной безопасности Проведение приемо-сдаточных испытаний по ИБ Проведение пентестов автоматизированных систем, доступных из сети интернет. Подтверждение наличия уязвимостей в разрабатываемых и эксплуатируемых автоматизированных системах Участие в проектах с ИТ составляющей в качестве эксперта по ИБ и технического эксперта по защите информации, анализ архитектурных решений, разработка и согласование реализации требований по информационной безопасности Экспертиза проектов с ИТ составляющей в части применимости сервисов по ИБ Выявление и анализ рисков, угроз информационной безопасности автоматизированных систем, бизнес-процессов Экспертиза бизнес-инициатив в части анализа автоматизируемых процессов на предмет рисков ИБ, соответствия требованиям законодательства и регуляторов Оценка рисков и обоснование необходимости их минимизации, разработка контрольных процедур Анализ проектной документации и технических решений АС с целью выявления и оценки рисков ИБ Участие в совершенствовании бизнес-процессов и процессов производства программного обеспечения Требования: Высшее образование (техническое) Специализация: защита информации, информационная безопасность, информационные технологии Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий Знание основных методов и средств обеспечения ИБ, принципов построения комплексных систем управления ИБ и ИТ в крупных корпоративных системах Опыт экспертизы бизнес-инициатив (ДБО, web-приложения и т.п.) в части анализа реализуемых процессов на предмет выявления рисков ИБ, встраивания механизмов обеспечения ИБ, применения сервисов по ИБ; Опыт проведения приемо-сдаточных испытаний по ИБ в крупных Банках Опыт проведения или участие в пентестах информационных ресурсов Опыт использования встроенных средств защиты информации на уровне ОС, СУБД, серверов приложений Опыт настройки механизмов защиты ОС, СУБД и прикладного ПО Опыт самостоятельного выполнения работ по выявлению и оценки рисков ИБ и предложений по их обработке, формированию отчетов Опыт разработки внутренних нормативных документов в части обеспечения информационной безопасности, согласования проектной документации;