Аналитик по информационной безопасности
Чем предстоит заниматься
- Анализ внедряемых проектов с точки зрения безопасности и сопровождение их на этапах разработки до выхода в промышленную эксплуатацию;
- Выработка требований к разрабатываемым проектам с точки зрения безопасности;
- Определение регуляторных и операционных рисков разрабатываемых проектов;
- Разработка требований информационной безопасности информационных систем и определение внутренней и внешней модели нарушителя;
- Проведение внутренних комплексных аудитов безопасности ИС и IT-инфраструктуры в целом;
- Оценка защищенности ИС и IT-инфраструктуры, разработка мер повышения защищенности и оптимизация процессов ИБ;
- Оптимизация IT-инфраструктуры с точки зрения ИБ;
- Выявление и проведение анализа угроз безопасности информации, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению;
- Разработка документов в области обеспечения ИБ;
- Подготовка отчетов о состоянии работ по обеспечению информационной безопасности;
- Разработка политик безопасности и IT-процедур, контроль за их выполнением.
Что для этого потребуется
- Высшие техническое образование;
- Опыт работы в ИБ не менее 3х лет;
- Знание типовых архитектур систем и сетей;
- Знание принципов построения и функционирования современных операционных систем, систем управления базами данных, систем и сетей, основных протоколов взаимодействия систем, сетевых протоколов, протоколов аутентификации, криптографических протоколов;
- Знание законодательства в области защиты персональных данных;
- Знание законодательства в области информационной безопасности, методических документов, стандартов обеспечения информационной безопасности;
- Знание основных угроз безопасности информации и возможных путей их реализации
- Знание методов и средств выявления угроз безопасности информации, методик выявления каналов утечки информации;
- Знание возможностей и назначения типовых программных и технических средств обеспечения информационной безопасности;
- Знание возможностей и назначения типовых программных и технических средств обеспечения информационной безопасности;
- Знание способов и средств проведения компьютерных атак, актуальных тактик и техник нарушителей;
- Опыт создания документов, относящихся к требованиям, проектированию или договорам;
- Системный подход, умением структурировать и анализировать информацию;
- Умение и готовность работать с технической и юридической документацией;
- Навыки моделирования бизнес-процессов, потоков данных, информационных структур и доменных областей;
- Умение проводить обследование, быстро ориентироваться и разбираться в новых предметных областях;
- Навыки описания технической архитектуры и инфраструктуры, способностью разобраться в технических деталях при необходимости;
- Навыки фасилитации встреч и проведения интервью;
- Хорошие навыки самоорганизации и коммуникации.
Будет преимуществом
- Готовность взаимодействовать с технологиями: базы данных (SQL), сетевыми технологиями (firewall), читать исходный код программы (с посторонней помощью), пользоваться Postman;
- Владение UML, BPMN или нотациями семейств SADT, ARIS.
Мы предлагаем:
- Современный и комфортный офис в пешей доступности от м. Савеловская и м. Марьина Роща;
- Конкурентную белую зарплату;
- Официальное оформление, гарантию соблюдения трудового кодекса РФ, стабильную выплату заработной платы;
- Расширенную медицинскую страховку (включая стоматологию).
Присоединяйтесь!
Отправьте нам свое резюме