Обязанности:
Задачи: Анализ проектов с ИТ составляющей в качестве аналитика/эксперта по ИБ, формирование требований по информационной безопасности. Проведение приемо-сдаточных испытаний по ИБ. Проведение пентестов автоматизированных систем, доступных из сети интернет. Подтверждение наличия уязвимостей в разрабатываемых и эксплуатируемых автоматизированных системах Участие в проектах с ИТ составляющей в качестве эксперта по ИБ и технического эксперта по защите информации, анализ архитектурных решений, разработка и согласование реализации требований по информационной безопасности Экспертиза проектов с ИТ составляющей в части применимости сервисов по ИБ. Выявление и анализ рисков, угроз информационной безопасности автоматизированных систем, бизнес-процессов. Экспертиза бизнес-инициатив в части анализа автоматизируемых процессов на предмет рисков ИБ, соответствия требованиям законодательства и регуляторов Оценка рисков и обоснование необходимости их минимизации, разработка контрольных процедур Анализ проектной документации и технических решений АС с целью выявления и оценки рисков ИБ Участие в совершенствовании бизнес-процессов и процессов производства программного обеспечения Наши ожидания от кандидата: Высшее образование (техническое). Специализация: защита информации, информационная безопасность, информационные технологии. Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий Знание основных методов и средств обеспечения ИБ, принципов построения комплексных систем управления ИБ и ИТ в крупных корпоративных системах Опыт экспертизы бизнес-инициатив (ДБО, web-приложения и т.п.) в части анализа реализуемых процессов на предмет выявления рисков ИБ, встраивания механизмов обеспечения ИБ, применения сервисов по ИБ; Опыт проведения приемо-сдаточных испытаний по ИБ в крупных Банках Опыт проведения или участие в пентестах информационных ресурсов Опыт использования встроенных средств защиты информации на уровне ОС, СУБД, серверов приложений. Опыт настройки механизмов защиты ОС, СУБД и прикладного ПО. Опыт самостоятельного выполнения работ по выявлению и оценки рисков ИБ и предложений по их обработке, формированию отчетов Опыт разработки внутренних нормативных документов в части обеспечения информационной безопасности, согласования проектной документации Условия: Формат работы в офисе, график стандартный. Офис находится м. Добрынинская Предоставляем расширенный пакет ДМС в течение 1 месяца работыПохожие вакансии
Специалист по безопасной разработке/анализу уязвимостей
От 300 000 до 350 000 руб.
Москва. Станции метро: Добрынинская
Актив
Инженер/ Специалист по выявлению уязвимостей
Договорная
Москва. Станции метро: Добрынинская
MerlionTech
Специалист по анализу информации
От 130 000 до 150 000 руб.
Москва. Станции метро: Добрынинская
ЭФКО, Управляющая компания
Специалист по конъюнктурному анализу
Договорная
Москва. Станции метро: Добрынинская
Системные решения