Отзыв о городе
1-ТРК
История переезда

Эксперт по информационной безопасности / прикладная и архитектурная экспертиза

Дата размещения вакансии: 08.12.2025
Работодатель: ДОМ.РФ
Уровень зарплаты:
з/п не указана
Город:
Москва
Ленинградский проспект 35с1
Требуемый опыт работы:
От 3 до 6 лет

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

  • формирование требований безопасности для новых и существующих систем, включая прикладной уровень, инфраструктурные компоненты и интеграционные шины
  • разработка архитектурных подходов по обеспечению ИБ в веб-сервисах, распределённых системах, API, контейнеризированных и виртуализированных средах
  • участие в формировании моделей угроз и нарушителя, подготовка технической и проектной документации, необходимых для создания защищённых ИС
  • анализ проектной документации (технические задания, архитектурные решения, спецификации API) на соответствие требованиям безопасности
  • проверка реализации требований ИБ: участие в приемо-сдаточных испытаниях, анализ результатов тестирования, оценка корректности реализации защитных механизмов
  • консультации команд разработки, DevOps и архитекторов по вопросам безопасного проектирования и устранения выявленных рисков
  • интерпретация и внедрение требований действующих нормативных документов (152-ФЗ, 187-ФЗ, 149-ФЗ, приказы ФСТЭК 17/21/239, приказ ФСБ 378, положения Банка России)

НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:

  • знание требований действующих нормативных документов (152-ФЗ, 187-ФЗ, 149-ФЗ, приказы ФСТЭК 17/21/239, приказ ФСБ 378, положения Банка России)
  • понимание архитектуры и принципов безопасности современных инфраструктур: cloud-native, оркестрация, контейнеризация, брокеры сообщений, веб-серверы
  • знание сетевых технологий, понимание принципов работы решений класса NGFW, WAF, IDS/IPS, DLP, SIEM, PAM, EDR
  • понимание принципов работы широко встречающихся протоколов, стандартов, стилей архитектуры и подходов к рендерингу веб-интерфейсов
  • знание типовых уязвимостей присущих web-/mobile-приложениям, понимание механизмов их эксплуатации и способов предотвращения
  • наличие представления о процессе проектирования комплексных систем защиты информации (конфиденциальная информация, персональные данные), включая защиту сред виртуализации, защиту распределенных сетей передачи данных, защиту многопользовательских информационных систем

​​​​​​

Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.