Аналитик по информационной безопасности

Чем предстоит заниматься

  1. Анализ внедряемых проектов с точки зрения безопасности и сопровождение их на этапах разработки до выхода в промышленную эксплуатацию;
  2. Выработка требований к разрабатываемым проектам с точки зрения безопасности;
  3. Определение регуляторных и операционных рисков разрабатываемых проектов;
  4. Разработка требований информационной безопасности информационных систем и определение внутренней и внешней модели нарушителя;
  5. Проведение внутренних комплексных аудитов безопасности ИС и IT-инфраструктуры в целом;
  6. Оценка защищенности ИС и IT-инфраструктуры, разработка мер повышения защищенности и оптимизация процессов ИБ;
  7. Оптимизация IT-инфраструктуры с точки зрения ИБ;
  8. Выявление и проведение анализа угроз безопасности информации, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению;
  9. Разработка документов в области обеспечения ИБ;
  10. Подготовка отчетов о состоянии работ по обеспечению информационной безопасности;
  11. Разработка политик безопасности и IT-процедур, контроль за их выполнением.


Что для этого потребуется

  1. Высшие техническое образование;
  2. Опыт работы в ИБ не менее 3х лет;
  3. Знание типовых архитектур систем и сетей;
  4. Знание принципов построения и функционирования современных операционных систем, систем управления базами данных, систем и сетей, основных протоколов взаимодействия систем, сетевых протоколов, протоколов аутентификации, криптографических протоколов;
  5. Знание законодательства в области защиты персональных данных;
  6. Знание законодательства в области информационной безопасности, методических документов, стандартов обеспечения информационной безопасности;
  7. Знание основных угроз безопасности информации и возможных путей их реализации
  8. Знание методов и средств выявления угроз безопасности информации, методик выявления каналов утечки информации;
  9. Знание возможностей и назначения типовых программных и технических средств обеспечения информационной безопасности;
  10. Знание возможностей и назначения типовых программных и технических средств обеспечения информационной безопасности;
  11. Знание способов и средств проведения компьютерных атак, актуальных тактик и техник нарушителей;
  12. Опыт создания документов, относящихся к требованиям, проектированию или договорам;
  13. Системный подход, умением структурировать и анализировать информацию;
  14. Умение и готовность работать с технической и юридической документацией;
  15. Навыки моделирования бизнес-процессов, потоков данных, информационных структур и доменных областей;
  16. Умение проводить обследование, быстро ориентироваться и разбираться в новых предметных областях;
  17. Навыки описания технической архитектуры и инфраструктуры, способностью разобраться в технических деталях при необходимости;
  18. Навыки фасилитации встреч и проведения интервью;
  19. Хорошие навыки самоорганизации и коммуникации.


Будет преимуществом

  • Готовность взаимодействовать с технологиями: базы данных (SQL), сетевыми технологиями (firewall), читать исходный код программы (с посторонней помощью), пользоваться Postman;
  • Владение UML, BPMN или нотациями семейств SADT, ARIS.


Мы предлагаем:

  1. Современный и комфортный офис в пешей доступности от м. Савеловская и м. Марьина Роща;
  2. Конкурентную белую зарплату;
  3. Официальное оформление, гарантию соблюдения трудового кодекса РФ, стабильную выплату заработной платы;
  4. Расширенную медицинскую страховку (включая стоматологию).



Как попасть?

Прием на работу и собеседования - чего ожидать

Подробнее

Присоединяйтесь!

Отправьте нам свое резюме

Заявка будет оформлена на следующие тренинги:
Имя*
Фамилия*
E-mail*
Должность
* Поля, обязательные для заполнения

Использование данных Mediascope