Аналитик по информационной безопасности
Чем Вы будете заниматься:
- Анализ внедряемых проектов с точки зрения безопасности и сопровождение их на этапах разработки до выхода в промышленную эксплуатацию
- Выработка требований к разрабатываемым проектам с точки зрения безопасности
- Определение регуляторных и операционных рисков разрабатываемых проектов
- Разработка требований информационной безопасности информационных систем и определение внутренней и внешней модели нарушителя
- Проведение внутренних комплексных аудитов безопасности ИС и IT-инфраструктуры в целом
- Оценка защищенности ИС и IT-инфраструктуры, разработка мер повышения защищенности и оптимизация процессов ИБ
- Оптимизация IT-инфраструктуры с точки зрения ИБ
- Выявление и проведение анализа угроз безопасности информации, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению
- Разработка документов в области обеспечения ИБ
- Подготовка отчетов о состоянии работ по обеспечению информационной безопасности
- Разработка политик безопасности и IT-процедур, контроль за их выполнением
Мы предлагаем:
- Возможность работать из дома и гибкий подход к рабочему графику при условии выполнения всех бизнес-задач с заданным результатом
- При необходимости - современный и комфортный офис класса «А» в Москве в пешей доступности от м. Савеловская и м. Марьина Роща
- Конкурентную заработную плату
- Официальное оформление: все процессы согласно ТК
- Заботу о вашем здоровье – хорошую страховку ДМС, включающую обслуживание в ведущих центрах Москвы (в случае работы из другого города – вопрос обсуждается)
- Дружелюбную корпоративную культуру, приятных и умных коллег
- Корпоративные скидки у различных партнеров компании
Мы ожидаем, что Вы обладаете:
- Высшим техническим образованием
- Опытом работы в ИБ не менее 3х лет
- Знанием типовых архитектур систем и сетей
- Знанием принципов построения и функционирования современных операционных систем, систем управления базами данных, систем и сетей, основных протоколов взаимодействия систем, сетевых протоколов, протоколов аутентификации, криптографических протоколов.
- Знанием законодательства в области защиты персональных данных
- Знанием законодательства в области информационной безопасности, методических документов, стандартов обеспечения информационной безопасности
- Знанием основных угроз безопасности информации и возможных путей их реализации
- Знанием методов и средств выявления угроз безопасности информации, методик выявления каналов утечки информации
- Знанием возможностей и назначения типовых программных и технических средств обеспечения информационной безопасности
- Знанием возможностей и назначения типовых программных и технических средств обеспечения информационной безопасности
- Знанием способов и средств проведения компьютерных атак, актуальных тактик и техник нарушителей
- Опытом создания документов, относящихся к требованиям, проектированию или договорам
- Системным подходом, умением структурировать и анализировать информацию
- Умением и готовностью работать с технической и юридической документацией
- Навыками моделирования бизнес-процессов, потоков данных, информационных структур и доменных областей
- Умением проводить обследование, быстро ориентироваться и разбираться в новых предметных областях
- Навыками описания технической архитектуры и инфраструктуры, способностью разобраться в технических деталях при необходимости
- Навыками фасилитации встреч и проведения интервью
- Хорошими навыками самоорганизации
- Развитыми навыками коммуникации
Будет плюсом:
- Приветствуется готовность взаимодействовать с технологиями: базы данных (SQL), сетевыми технологиями (firewall), читать исходный код программы (с посторонней помощью), пользоваться Postman
- Приветствуется владение UML, BPMN или нотациями семейств SADT, ARIS
Присоединяйтесь!
Отправьте нам свое резюме