Аналитик по информационной безопасности

Аналитик по информационной безопасности

Чем предстоит заниматься

1. Анализ внедряемых проектов с точки зрения безопасности и сопровождение их на этапах разработки до выхода в промышленную эксплуатацию;
2. Выработка требований к разрабатываемым проектам с точки зрения безопасности;
3. Определение регуляторных и операционных рисков разрабатываемых проектов;
4. Разработка требований информационной безопасности информационных систем и определение внутренней и внешней модели нарушителя;
5. Проведение внутренних комплексных аудитов безопасности ИС и IT-инфраструктуры в целом;
6. Оценка защищенности ИС и IT-инфраструктуры, разработка мер повышения защищенности и оптимизация процессов ИБ;
7. Оптимизация IT-инфраструктуры с точки зрения ИБ;
8. Выявление и проведение анализа угроз безопасности информации, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению;
9. Разработка документов в области обеспечения ИБ;
10. Подготовка отчетов о состоянии работ по обеспечению информационной безопасности;
11. Разработка политик безопасности и IT-процедур, контроль за их выполнением.

Что для этого потребуется

1. Высшие техническое образование;
2. Опыт работы в ИБ не менее 3х лет;
3. Знание типовых архитектур систем и сетей;
4. Знание принципов построения и функционирования современных операционных систем, систем управления базами данных, систем и сетей, основных протоколов взаимодействия систем, сетевых протоколов, протоколов аутентификации, криптографических протоколов;
5. Знание законодательства в области защиты персональных данных;
6. Знание законодательства в области информационной безопасности, методических документов, стандартов обеспечения информационной безопасности;
7. Знание основных угроз безопасности информации и возможных путей их реализации
8. Знание методов и средств выявления угроз безопасности информации, методик выявления каналов утечки информации;
9. Знание возможностей и назначения типовых программных и технических средств обеспечения информационной безопасности;
10. Знание возможностей и назначения типовых программных и технических средств обеспечения информационной безопасности;
11. Знание способов и средств проведения компьютерных атак, актуальных тактик и техник нарушителей;
12. Опыт создания документов, относящихся к требованиям, проектированию или договорам;
13. Системный подход, умением структурировать и анализировать информацию;
14. Умение и готовность работать с технической и юридической документацией;
15. Навыки моделирования бизнес-процессов, потоков данных, информационных структур и доменных областей;
16. Умение проводить обследование, быстро ориентироваться и разбираться в новых предметных областях;
17. Навыки описания технической архитектуры и инфраструктуры, способностью разобраться в технических деталях при необходимости;
18. Навыки фасилитации встреч и проведения интервью;
19. Хорошие навыки самоорганизации и коммуникации.

Будет преимуществом

• Готовность взаимодействовать с технологиями: базы данных (SQL), сетевыми технологиями (firewall), читать исходный код программы (с посторонней помощью), пользоваться Postman;
• Владение UML, BPMN или нотациями семейств SADT, ARIS.

Мы предлагаем:

1. Современный и комфортный офис в пешей доступности от м. Савеловская и м. Марьина Роща;
2. Конкурентную белую зарплату;
3. Официальное оформление, гарантию соблюдения трудового кодекса РФ, стабильную выплату заработной платы;
4. Расширенную медицинскую страховку (включая стоматологию).