Инженер-аналитик информационной безопасности (compliance, аналитика, аудит ИБ)

Дата размещения вакансии: 13.11.2024
Работодатель: Центр финансовых технологий
Уровень зарплаты:
з/п не указана
Город:
Новосибирск
улица Демакова 42
Требуемый опыт работы:
От 3 до 6 лет

Приглашаем в команду информационной безопасности специалиста в области compliance, аналитики и аудита ИБ.

Тебе предстоит вести и участвовать в проектах по созданию и совершенствованию подсистем информационной безопасности, нормативно-методических документов, процессов ИБ, администрировании средств защиты и проведении процедур ИБ в банках-клиентах.

Задачи:

  • ведение комплексных проектов по обеспечению ИБ в роли ведущего инженера проекта/архитектора;
  • техническое проектирование систем защиты информации с учетом требований законодательства и особенностей инфраструктуры заказчика, подбор средств защиты информации;
  • разработка проектной и организационно-распорядительной документации по защите информации;
  • аттестация объектов информатизации на соответствие требованиям защиты информации, не составляющей государственную тайну;
  • консультирование заказчиков по вопросам информационной безопасности;
  • участие в подготовке технико-коммерческих предложений, сравнения средств защиты информации и обоснования выполнения работ в области защиты информации, презентация предлагаемых решений.

Требования:

  • высшее профессиональное образование по направлению подготовки "Информационная безопасность" или "Информационные технологии" (с профессиональной переподготовкой по информационной безопасности свыше 500 академических часов);
  • официальный стаж работы в области информационной безопасности не менее 3 лет;
  • опыт работы в банковской и финансовой сфере, интеграторе или аудиторской компании по направлению ИБ;
  • наличие опыта в управлении проектами по различным доменам информационной безопасности;
  • навыки и опыт разработки технической, проектной, организационно-распорядительной и нормативно-методической документации по защите информации;
  • навыки построения (разработки) моделей угроз, моделей нарушителя, оценки рисков ИБ, работы с нормативными документами (ФЗ-152, ФЗ-63, ФЗ-149, ФЗ-115, ФЗ-187 подзаконные акты, РД, СТО БР ИББС, Положения Банка России 821-П, 757-П, 683-П, 802-П, 833-П, ГОСТ Р 57580 и т.п.);
  • знания терминологии, основных методов и процессов информационной безопасности;
  • знания основ построения компьютерных сетей, сетевых терминов, сетевых моделей и принципов обеспечения безопасности компьютерных сетей, систем и инфраструктуры;
  • знания принципов работы типовых средств защиты информации и их роли в системе организации защиты информации;
  • основ криптографии и основных криптографических средств защиты информации, современной криптографии на прикладном уровне, PKI инфраструктуры, цепочек доверия сертификатов, электронной подписи;
  • знание существующих на рынке решений по обеспечению кибербезопасности, различных средств защиты информации и средств криптографической защиты информации;
  • опыт работы в области администрирования (эксплуатации), внедрения и (или) сопровождения технических средств защиты информации (в т.ч. криптографических):
  1. СЗИ от НСД и АПМДЗ (ПАК «Соболь», «Аккорд-АМДЗ», «Secret Net Studio», «Dallas Lock» и др.)
  2. СКЗИ (КриптоПро CSP, КриптоПро JCP, ПАКМ «КриптоПро HSM», VipNet CSP, VipNet HSM, ViPNet PKI Service СКАД «Сигнатура», СЗКИ «Криптосервер Янтарь», СЗКИ «Валидата Криптосервер» и др.)
  3. Средства УЦ («КриптоПро УЦ», «ViPNet Certification Authority», «Сигнатура сертификат L» версия 6)
  4. Средств контроля доступа уровня ОС (Astra Linux SE, Windows) и СУБД (MSSQL, PostgreSQL)
  5. Средств защищённой передачи данных, VPN-решений (VipNet Coordinator, АПКШ «Континент», КриптоПро NGate, S-Terra, ФПСУ-IP, ПАК «Dionis»)
  6. Средств антивирусной защиты (Касперский, Dr.Web), в том числе с соблюдением требований к сертифицированным сборкам
  7. Средств защиты среды виртуализации («vGate» и иные)
  8. Межсетевых экранов и систем обнаружения вторжения (АПКШ «Континент», VipNet Coordinator, Eltex)
  • практический опыт работ с SIEM, IDM, MDM, DLP, FW, IDS\IPS, Vulnerability Management, AV системами приветствуется;
  • опыт работы с ключевой информацией и ключевыми носителями (iButton, eToken, RuToken, JaCarta, vdToken и т.д.);
  • аналитическое мышление, грамотная устная и письменная речь;
  • желание развиваться, учиться новому в своей профессиональной области, умение расставлять приоритеты и нести ответственность за результат;
  • нацеленность на результат, высокий уровень коммуникативных навыков;
  • ответственность, обучаемость, самостоятельность, умение работать с большими массивами информации, умение структурировано и доказательно излагать свою точку зрения.

Мы предлагаем:

  • понятную траекторию роста (регулярные оценки, индивидуальная карта развития, карьерные консультации и т.д.)
  • обучение и развитие за счёт ресурсов компании (Учебный центр, корпоративная библиотека, оплата внешнего обучения)
  • социальный пакет (ДМС с первого рабочего дня, скидки от партнёров, детская программа, поддержка спорта, корпоративный транспорт и т.д.)
  • насыщенную корпоративную жизнь (радио, подкасты, кибертурнир, собственные мероприятия и участие в крупных событиях отрасли)
  • возможность быть преподавателем, наставником, автором корпоративного блога, спикером – каждый выбирает то, что подходит именно ему
  • официальное трудоустройство с первого дня, полностью белую зарплату.