Обязанности
- Участие в проектной деятельности в качестве эксперта ИБ по инфраструктуре;
- Формирование требований по обеспечению ИБ к архитектуре и инфраструктурным компонентам разрабатываемых и существующих ИТ-систем, сервисов и инфраструктурных решений;
- Проведение экспертизы архитектурной/проектной и технической документации на соответствие требованиям ИБ;
- Подготовка заключений о соответствии требованиям регуляторов в части ИБ;
- Подготовка исходных данных для оценки рисков, описание угроз ИБ, сценариев реализации, компенсационных мер.
Требования
- Образование высшее ИТ/ИБ;
- Знание основных российских и международных стандартов, регламентов, руководящих документов в области информационной безопасности;
- Знание законодательства РФ и требований регуляторов по защите Критической информационной инфраструктуры, персональных данных, банковской и коммерческой тайны;
- Понимание основы управления ИТ-проектами;
- Принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall;
- Основы использования DevOps или DevSecOps при организации процесса разработки и внедрения ПО;
- Знание принципов работы и, желательно, опыт администрирования средств защиты информации: - средств межсетевого экранирования, - межсетевых экранов прикладного уровня (Web, DB), - средств выявления/предотвращения вторжений и сетевых атак, - средств защиты каналов передачи данных;
- Знание принципов работы и, желательно, опыт внедрения, администрирования, проведения аудита ИБ, анализа инцидентов ИБ: - платформ виртуализации, систем терминального доступа.