Обязанности:
Привет! Я – Оксана, рекрутер компании IconSoft, отвечаю за поиск и работу с людьми, которые могут присоединиться к нашей команде. IconSoft – ИТ-компания, которой есть чем гордиться. Мы разрабатываем и поддерживаем платформы для ГАИС «ЭРА-ГЛОНАСС», системы, которые помогают спасать людей и предотвращать возникновение опасных ситуаций на дорогах. Наша команда работает над проектами построения хранилищ данных, разработки платформенных решений для автоматизации бизнес-процессов и интеграционных решений на базе ГАИС «ЭРА-ГЛОНАСС». Мы в поиске Архитектор ИБ (информационная безопасность), который усилит нашу команду и будет отвечать за информационную безопасность на проектах. Чем предстоит заниматься: Работать с командами разработки для анализа бизнес-требований и их влияния на защищенность продукта; Анализировать проекты, с ИТ составляющей, в качестве аналитика/эксперта по ИБ, формировать требования по информационной безопасности; Выявлять, анализировать и предотвращать риски ИБ в процессе разработки ПО; Подтверждать наличие уязвимостей в разрабатываемых и эксплуатируемых автоматизированных системах; Проводить экспертизу проектов с ИТ составляющей в части применимости сервисов по ИБ; Проводить экспертизу бизнес-инициатив в части анализа автоматизируемых процессов на предмет рисков ИБ, соответствия требованиям законодательства и регуляторов; Оценивать риски и обоснования необходимости их минимизации, разрабатывать контрольные процедуры; Анализировать проектную документацию и технические решения АС с целью выявления и оценки рисков ИБ; Проектировать безопасную архитектуру, систем защиты для новых/модернизируемых продуктов (модульные, микросервисные, мобильные приложения и т.д.). Желательно, но не обязательно: Проводить пентесты автоматизированных систем, доступных из сети интернет; Что мы ожидаем: Опыт работы в области обеспечения безопасности приложений или инфраструктуры не менее 3 лет; Понимание причин возникновения и принципов эксплуатации уязвимостей приложений; Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов; Опыт участия в проектировании новых систем; Опыт экспертизы бизнес-инициатив в части анализа реализуемых процессов на предмет выявления рисков ИБ, встраивания механизмов обеспечения ИБ, применения сервисов по ИБ; Опыт использования встроенных средств защиты информации на уровне ОС, СУБД, серверов приложений; Опыт настройки механизмов защиты ОС, СУБД и прикладного ПО; Опыт разработки внутренних нормативных документов в части обеспечения информационной безопасности, согласования проектной документации. Будет плюсом: Опыт ведения проектов от получения документации до запуска на клиентах, сопровождения и масштабирования; Опыт проведения или участие в пентестах информационных ресурсов; Мы предлагаем: Трудоустройство в аккредитованную ИТ-компанию, которая соблюдает ТК РФ; Корпоративный ДМС со стоматологией, расширенным перечнем услуг и возможностью подключить к программе страхования семью; Возможность обучения и расширения профессиональной экспертизы за счет компании; Возможность учить английский с корпоративной скидкой в школе Skyeng; Гибридный формат работы: мы работаем 5/2 с гибким началом рабочего дня; Сплоченную команду, в которой можно не только успешно реализовывать проекты, но и перенимать опыт и развиваться.Похожие вакансии
Эксперт (информационная безопасность)
Договорная
Москва
Центральный банк Российской Федерации (Банк России)