Аналитик по информационной безопасности

Обязанности:

Экспертиза бизнес-инициатив и планируемых процессов на предмет соответствия требованиям ИБ и регуляторным требованиям.

Анализ ИТ-проектов в качестве аналитика/эксперта по ИБ, анализ архитектурных решений, помощь при реализации в части оценки применимости с точки зрения ИБ.

Формирование требований по информационной безопасности к автоматизированным системам.

Проведение приемо-сдаточных испытаний по ИБ на основе ранее предъявленных требований.

Выявление и анализ рисков, угроз информационной безопасности для автоматизированных систем и бизнес-процессов на этапе доработок.

Взаимодействие с ИТ-командами при подготовке и во время проведения тестирования на проникновение.

Требования:

Высшее (техническое)образование, специализация: защита информации, информационная безопасность, информационные технологии.

Понимание законодательства в сфере информационной безопасности: 149-ФЗ, 152-ФЗ, 63-ФЗ, 187-ФЗ, СТО БР ИББС, требования PCI DSS и тд.

Знание актуальных рисков и угроз информационной безопасности для WEB-приложений, мобильных приложений.

Знание основных методов и средств обеспечения ИБ для корпоративных автоматизированных систем.

Понимание принципов построения автоматизированных систем и их сегментации.

Знание механизмов и принципов логирования в автоматизированных системах, построения ролевой модели.

Опыт экспертизы бизнес-инициатив (ДБО, WEB-приложения и т.п.) на предмет выявления рисков ИБ.

Опыт в оценке возможности встраивания механизмов и сервисов обеспечения ИБ.

Опыт разработки внутренних нормативных документов по информационной безопасности, согласования проектной документации.

Опыт проведения приемо-сдаточных испытаний по ИБ.

Опыт проведения или участия в тестировании на проникновение.

Опыт использования и/или настройки встроенных средств защиты информации ОС, СУБД, серверов приложений и прикладного ПО.

Опыт самостоятельного выполнения работ по выявлению и оценке рисков ИБ и предложений по их минимизации, формированию отчетов.

Условия:

- Созидательная среда и интересные проекты
- Работа в команде профессионалов. Неравнодушных, активных, ответственных за свой результат.
- Конкурентная заработная плата и система премирования.
- Привлекательный социальный пакет:
медицинская страховка
отпуск 33 календарных дня
материальная помощь и дополнительные выплаты
дисконтные и корпоративные программы компаний-партнеров
- Обширные возможности для всестороннего развития и расширения кругозора сотрудников:
программы по развитию профессиональных знаний, личных качеств, управленческих компетенций
ГПБИнтеллекторий, КВИЗы, Спартакиада, программы Трансформации Духа, разума и силы лайфхаки от гуру в различных областях
знакомство и обмен опытом с коллегами из других подразделений и других городов
танцы, занятия по вокалу, актерскому мастерству – это только малая часть айсберга корпоративно-культурной жизни, предлагаемой сотрудникам.
- Комфортные условия работы.