Задачи:
- Анализ проектов с ИТ составляющей в качестве аналитика/эксперта по ИБ, формирование требований по информационной безопасности. Проведение приемо-сдаточных испытаний по ИБ.
- Проведение пентестов автоматизированных систем, доступных из сети интернет. Подтверждение наличия уязвимостей в разрабатываемых и эксплуатируемых автоматизированных системах
- Участие в проектах с ИТ составляющей в качестве эксперта по ИБ и технического эксперта по защите информации, анализ архитектурных решений, разработка и согласование реализации требований по информационной безопасности
- Экспертиза проектов с ИТ составляющей в части применимости сервисов по ИБ.
- Выявление и анализ рисков, угроз информационной безопасности автоматизированных систем, бизнес-процессов. Экспертиза бизнес-инициатив в части анализа автоматизируемых процессов на предмет рисков ИБ, соответствия требованиям законодательства и регуляторов
- Оценка рисков и обоснование необходимости их минимизации, разработка контрольных процедур
- Анализ проектной документации и технических решений АС с целью выявления и оценки рисков ИБ
- Участие в совершенствовании бизнес-процессов и процессов производства программного обеспечения
- Высшее образование (техническое). Специализация: защита информации, информационная безопасность, информационные технологии.
- Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий
- Знание основных методов и средств обеспечения ИБ, принципов построения комплексных систем управления ИБ и ИТ в крупных корпоративных системах
- Опыт экспертизы бизнес-инициатив (ДБО, web-приложения и т.п.) в части анализа реализуемых процессов на предмет выявления рисков ИБ, встраивания механизмов обеспечения ИБ, применения сервисов по ИБ;
- Опыт проведения приемо-сдаточных испытаний по ИБ в крупных Банках
- Опыт проведения или участие в пентестах информационных ресурсов
- Опыт использования встроенных средств защиты информации на уровне ОС, СУБД, серверов приложений.
- Опыт настройки механизмов защиты ОС, СУБД и прикладного ПО.
- Опыт самостоятельного выполнения работ по выявлению и оценки рисков ИБ и предложений по их обработке, формированию отчетов
- Опыт разработки внутренних нормативных документов в части обеспечения информационной безопасности, согласования проектной документации
- Формат работы в офисе, график стандартный. Офис находится м. Добрынинская
- Предоставляем расширенный пакет ДМС в течение 1 месяца работы