Специалист по информационной безопасности

Обязанности:

• Рассмотрение документации жизненного цикла ИТ-решений (функциональные требования, технические задания, пояснительные записки, схемы, документация технического проекта, рабочая документация в соответствии с ГОСТ 34 серии), анализ ее соответствия требованиям нормативных документов в области информационной безопасности в качестве эксперта в технической части вопрос обеспечения информационной безопасности;

• Выполнение роли архитектора информационной безопасности при создании и развитии автоматизированных систем и систем обеспечения информационной безопасности в части применения и взаимодействия ИТ-решений и решений по информационной безопасности;

• Участие в испытаниях и проверках создаваемых и развиваемых ИТ-решений в части вопросов обеспечения информационной безопасности;

• Формирование предложений по изменению и совершенствованию нормативных документов в области обеспечения информационной безопасности;

• Формирование предложений по стратегическим направлениям развития информационной безопасности и требований по развитию комплексных систем информационной безопасности.

• Знание законодательства РФ по информационной безопасности;
• Понимание технологий и принципов построения систем защиты информации автоматизированных систем, понимание принципов построения архитектур автоматизированных систем с учетом требований информационной безопасности, актуальных угроз информационной безопасности;
• Знание продуктов и решений в области защиты информации, применения средств защиты;
• Навыки написания и/или рассмотрения нормативных, методических документов или технической документации, участие в проектной деятельности, участие приемках автоматизированных систем по ГОСТ 34 серии;
• Знание принципов работы и взаимодействия, подходов к обеспечению информационной безопасности различных классов ИТ-компонентов и продуктов (систем виртуализации и терминального доступа, операционных систем семейства Window и Linux, промежуточного и специального ПО, широко применяемого прикладного ПО –Active Directory, Exchange Server и т.п.);
• Знания принципов работы, применения средств защиты информации и средств обеспечения информационной безопасности, принципов их совместного использования и взаимодействия;

• Знания в одной из областей:

  1) обеспечения информационной безопасности систем и средств контейнеризации (OpenShift, Kubernetes), применения методологии DevSecOps/DevOps, понимание подходов, используемых при гибкой разработке программного обеспечения и микросервисной архитектуры, понимание основ применения GitLab/GitHub, JFrog, Jenkins, Ansible;

  2) знания в области обеспечения информационной безопасности систем управления базами данных Oracle и/или PostgreSQL, систем «больших данных» (Hadoop или аналоги), систем и средств контейнеризации (OpenShift, Kubernetes) операционных систем семейства Linux, применения BI-инструментов (Tableau, Cognos, QlikView, PowerBI, отечественные аналоги, и т.п.).

• получение уникального опыта в мегарегуляторе;
• возможности профессионального и карьерного развития;
• привлекательная система мотивации;
• широкий социальный пакет;
• корпоративное обучение.