Специалист по информационной безопасности

Дата размещения вакансии: 05.11.2024
Работодатель: Центральный банк Российской Федерации (Банк России)
Уровень зарплаты:
з/п не указана
Город:
Москва
Житная улица 12
Требуемый опыт работы:
От 1 года до 3 лет

Обязанности:

  • Рассмотрение документации жизненного цикла ИТ-решений (функциональные требования, технические задания, пояснительные записки, схемы, документация технического проекта, рабочая документация в соответствии с ГОСТ 34 серии), анализ ее соответствия требованиям нормативных документов в области информационной безопасности в качестве эксперта в технической части вопрос обеспечения информационной безопасности;
  • Выполнение роли архитектора информационной безопасности при создании и развитии автоматизированных систем и систем обеспечения информационной безопасности в части применения и взаимодействия ИТ-решений и решений по информационной безопасности;

  • Участие в испытаниях и проверках создаваемых и развиваемых ИТ-решений в части вопросов обеспечения информационной безопасности;

  • Формирование предложений по изменению и совершенствованию нормативных документов в области обеспечения информационной безопасности;

  • Формирование предложений по стратегическим направлениям развития информационной безопасности и требований по развитию комплексных систем информационной безопасности.

Требования:

  • Знание законодательства РФ по информационной безопасности;
  • Понимание технологий и принципов построения систем защиты информации автоматизированных систем, понимание принципов построения архитектур автоматизированных систем с учетом требований информационной безопасности, актуальных угроз информационной безопасности;
  • Знание продуктов и решений в области защиты информации, применения средств защиты;
  • Навыки написания и/или рассмотрения нормативных, методических документов или технической документации, участие в проектной деятельности, участие приемках автоматизированных систем по ГОСТ 34 серии;
  • Знание принципов работы и взаимодействия, подходов к обеспечению информационной безопасности различных классов ИТ-компонентов и продуктов (систем виртуализации и терминального доступа, операционных систем семейства Window и Linux, промежуточного и специального ПО, широко применяемого прикладного ПО –Active Directory, Exchange Server и т.п.);
  • Знания принципов работы, применения средств защиты информации и средств обеспечения информационной безопасности, принципов их совместного использования и взаимодействия;
  • Знания в одной из областей:

    1) обеспечения информационной безопасности систем и средств контейнеризации (OpenShift, Kubernetes), применения методологии DevSecOps/DevOps, понимание подходов, используемых при гибкой разработке программного обеспечения и микросервисной архитектуры, понимание основ применения GitLab/GitHub, JFrog, Jenkins, Ansible;

    2) знания в области обеспечения информационной безопасности систем управления базами данных Oracle и/или PostgreSQL, систем «больших данных» (Hadoop или аналоги), систем и средств контейнеризации (OpenShift, Kubernetes) операционных систем семейства Linux, применения BI-инструментов (Tableau, Cognos, QlikView, PowerBI, отечественные аналоги, и т.п.).

Условия:

  • получение уникального опыта в мегарегуляторе;
  • возможности профессионального и карьерного развития;
  • привлекательная система мотивации;
  • широкий социальный пакет;
  • корпоративное обучение.