Обязанности: Экспертиза бизнес-инициатив и планируемых процессов на предмет соответствия требованиям ИБ и регуляторным требованиям. Анализ ИТ-проектов в качестве аналитика/эксперта по ИБ, анализ архитектурных решений, помощь при реализации в части оценки применимости с точки зрения ИБ. Формирование требований по информационной безопасности к автоматизированным системам. Проведение приемо-сдаточных испытаний по ИБ на основе ранее предъявленных требований. Выявление и анализ рисков, угроз информационной безопасности для автоматизированных систем и бизнес-процессов на этапе доработок. Взаимодействие с ИТ-командами при подготовке и во время проведения тестирования на проникновение. Требования: Понимание законодательства в сфере информационной безопасности: 149-ФЗ, 152-ФЗ, 63-ФЗ, 187-ФЗ, СТО БР ИББС, требования PCI DSS и тд. Знание актуальных рисков и угроз информационной безопасности для WEB-приложений, мобильных приложений. Знание основных методов и средств обеспечения ИБ для корпоративных автоматизированных систем. Понимание принципов построения автоматизированных систем и их сегментации. Знание механизмов и принципов логирования в автоматизированных системах, построения ролевой модели. Опыт экспертизы бизнес-инициатив (ДБО, WEB-приложения и т.п.) на предмет выявления рисков ИБ. Опыт в оценке возможности встраивания механизмов и сервисов обеспечения ИБ. Опыт разработки внутренних нормативных документов по информационной безопасности, согласования проектной документации. Опыт проведения приемо-сдаточных испытаний по ИБ. Опыт проведения или участия в тестировании на проникновение. Опыт использования и/или настройки встроенных средств защиты информации ОС, СУБД, серверов приложений и прикладного ПО. Опыт самостоятельного выполнения работ по выявлению и оценке рисков ИБ и предложений по их минимизации, формированию отчетов. Почему мы? У нас круто По-настоящему живая и увлечённая команда; График работы гибридный (офис в г. Москва); Официальное оформление по ТК РФ; Достойный уровень вознаграждения; ДМС со стоматологией с первого дня работы; Отпуск 33 дня + материальная помощь к отпуску; Привлекательный соц.пакет, корпоративные программы; Возможности для повышения уровня квалификации и личностного развития.
Похожие вакансии