Чем предстоит заниматься:
- Участвовать в проектах с ИТ-составляющей в качестве эксперта по информационной безопасности.
- Анализировать архитектурные схемы ИТ-систем и подсистем, выявлять возможные риски информационной безопасности, формулировать оптимальные требования по их закрытию и минимизации.
- Разбираться в логике работы рассматриваемых архитектурных решений, анализировать информационные потоки, находить и формулировать оптимальные способы защиты.
- Контролировать соблюдение требований информационной безопасности на всех этапах жизненного цикла информационных систем.
Наши ожидания:
- Опыт работы в области информационной безопасности не менее 3-х лет.
- Опыт проведения оценки эффективности механизмов защиты, проведения аудитов безопасности и формирования требований к ним.
- Опыт рассмотрения архитектурных схем ИТ-систем различной направленности и формулирования к ним оптимальных требований по информационной безопасности.
- Опыт использования, настройки и сопровождения инструментов защиты и контроля защищённости.
Необходимые навыки и знания:
- Знания в области теории и практики информационной безопасности.
-
Знание и опыт внедрения стандартов и нормативных актов в области информационной безопасности.
-
Навыки анализа и оценки рисков информационной безопасности.
-
Умение разрабатывать и внедрять меры по предотвращению и минимизации угроз информационной безопасности.
-
Опыт проведения аудитов систем.
-
Понимание принципов работы и разработки ПО.