Обязанности:
Экспертиза бизнес-инициатив и планируемых процессов на предмет соответствия требованиям ИБ и регуляторным требованиям.
Анализ ИТ-проектов в качестве аналитика/эксперта по ИБ, анализ архитектурных решений, помощь при реализации в части оценки применимости с точки зрения ИБ.
Формирование требований по информационной безопасности к автоматизированным системам.
Проведение приемо-сдаточных испытаний по ИБ на основе ранее предъявленных требований.
Выявление и анализ рисков, угроз информационной безопасности для автоматизированных систем и бизнес-процессов на этапе доработок.
Взаимодействие с ИТ-командами при подготовке и во время проведения тестирования на проникновение.
Требования:
Высшее (техническое)образование, специализация: защита информации, информационная безопасность, информационные технологии.
Понимание законодательства в сфере информационной безопасности: 149-ФЗ, 152-ФЗ, 63-ФЗ, 187-ФЗ, СТО БР ИББС, требования PCI DSS и тд.
Знание актуальных рисков и угроз информационной безопасности для WEB-приложений, мобильных приложений.
Знание основных методов и средств обеспечения ИБ для корпоративных автоматизированных систем.
Понимание принципов построения автоматизированных систем и их сегментации.
Знание механизмов и принципов логирования в автоматизированных системах, построения ролевой модели.
Опыт экспертизы бизнес-инициатив (ДБО, WEB-приложения и т.п.) на предмет выявления рисков ИБ.
Опыт в оценке возможности встраивания механизмов и сервисов обеспечения ИБ.
Опыт разработки внутренних нормативных документов по информационной безопасности, согласования проектной документации.
Опыт проведения приемо-сдаточных испытаний по ИБ.
Опыт проведения или участия в тестировании на проникновение.
Опыт использования и/или настройки встроенных средств защиты информации ОС, СУБД, серверов приложений и прикладного ПО.
Опыт самостоятельного выполнения работ по выявлению и оценке рисков ИБ и предложений по их минимизации, формированию отчетов.
Условия:
- Созидательная среда и интересные проекты
- Работа в команде профессионалов. Неравнодушных, активных, ответственных за свой результат.
- Конкурентная заработная плата и система премирования.
- Привлекательный социальный пакет:
медицинская страховка
отпуск 33 календарных дня
материальная помощь и дополнительные выплаты
дисконтные и корпоративные программы компаний-партнеров
- Обширные возможности для всестороннего развития и расширения кругозора сотрудников:
программы по развитию профессиональных знаний, личных качеств, управленческих компетенций
ГПБИнтеллекторий, КВИЗы, Спартакиада, программы Трансформации Духа, разума и силы лайфхаки от гуру в различных областях
знакомство и обмен опытом с коллегами из других подразделений и других городов
танцы, занятия по вокалу, актерскому мастерству – это только малая часть айсберга корпоративно-культурной жизни, предлагаемой сотрудникам.
- Комфортные условия работы.
