Отзыв о городе
1-ТРК
История переезда

Руководитель направления архитектуры и аудита ИБ

Дата размещения вакансии: 11.11.2024
Работодатель: Системы Коммуникаций
Уровень зарплаты:
з/п не указана
Город:
Москва
улица Сущёвский Вал 26
Требуемый опыт работы:
От 3 до 6 лет

Обязанности:

  • Проектирование безопасной архитектуры, систем защиты для новых/модернизируемых продуктов (модульные, микросервисные и т.д.);
  • Формирование требований ИБ (меры защиты, частные модели угроз и т.п.);
  • Формирование технических заданий на:
  1. разработку функционала защиты для реализации в информационных системах;
  2. интеграцию информационных систем со средствами защиты информации;
  3. закупку средств защиты информации (выбор и расчет).Контроль выполнения технического долга по ИБ;
  • Участие в приемо-сдаточных испытаниях;
  • Проведение оценки соответствия требованиям ИБ информационных систем, формирование заключения.
  • Оценка рисков ИБ;
  • Реализация мероприятий в соответствии с требованиями регуляторов по: ФЗ №152, ФЗ №98, ФЗ №149, ФЗ № 63, Постановления Правительства, приказы ФСТЭК, ФСБ.
  • Организация и контроль процесса безопасной разработки (SSDLC, DevSecOps);
  • Внедрение инструментов защиты данных (DLP и DCAP);
  • Организация и контроль процесса управление уязвимостями.

Требования:

  • Профильное высшее образование(информационная безопасность или ИТ с обязательной переподготовкой не менее 360 часов);

  • Общее понимание ИТ систем;

    Практический опыт:

  • Работы в роли архитектора/эксперта по ИБ;
  • Разработки внутренней нормативной документации;
  • Организации процесса безопасной разработки;
  • Знания подходов к построению защищенных информационных систем;
  • Аудита информационных систем на соответствие требованиям ИБ;
  • Настройки и администрирования средств защиты информации;
  • Проведении расследований ИБ;
  • Работы в проектных командах

​​​​​​​​​​​​​​​​​​​​​Знание нормативной документации:

  • ФЗ №149, ФЗ №152, ФЗ № 63, ФЗ №98, приказов ФСТЭК №17 и 21 и др.;
  • Знание практик и рекомендаций в области ИБ (ISO 27001, NIST, CIS);
  • Понимания принципов атак на информационные системы с использованием уязвимостей из OWASP-top 10
  • Понимание принципов CI/CD, контейнеризации и оркестрации (Docker, Kubernetes, Gitlab и пр.).

Мы предлагаем:

  • Пятидневная рабочая неделя с 9 до 18 в офисе с 09:00-18:00 (возможно смещение начала рабочего дня +/- 1 час). Возможен удаленный формат работы по договоренности
  • Оформление по ТК РФ;
  • Белая и конкурентоспособная зарплата, премии;
  • ДМС, компенсация обучения и спорта.
  • Корпоративное обучение: внутренние митапы, участие в конференциях, доступ к корпоративным библиотекам технической и бизнес литературы.
  • Экспертный рост, понимание своей карьерной траектории в рамках единой команды.
Откликнуться

Похожие вакансии: Москва