Специалист по информационной безопасности
Т1Описание
Приглашаем в команду Эксперта ИБ по направлению:
- Системы поддержки Бизнеса (расчеты и платежи, отчетность, сберегательные и кредитные продукты, платформенные решения, и т.д.).
Вместе с нами ты будешь:
- Формировать требования информационной безопасности к новым и дорабатываемым информационным системам.
- Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности.
- Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности.
- Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ.
- Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности.
- Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ.
- Принимать участие процедурах по обработке рисков.
Какие знания и навыки для нас важны:
- Высшее образование по информационной безопасности или ИТ-технологиям.
- Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ.
- Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков).
- Опыт разработки нормативно-методической организационно-распорядительной документации.
- Понимание основ управления ИТ-проектами.
- Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall.
- Понимать основы использования DevOps при организации процесса разработки и внедрения ПО.
- Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка:
63-ФЗ Об электронной подписи , 395-1-ФЗ О банках и банковской деятельности , 161-ФЗ О национальной платежной системе , 152-ФЗ О персональных данных , 98-ФЗ О коммерческой тайне .
ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1;
Приказы ФСТЭК 21, 31, 239;
Положения ЦБ 683-П, 719-П, 802-П, 716-П;
Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС МИР .
- Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется)
- Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных;
- SAST, DAST, Контроль конфигураций;
- SIEM, SOC, IM, IRP.
26 дней назад
Источник: hh.ru
Обращаем Ваше внимание, что вакансия взята с внешнего источника hh.ru. Администрация сайта не несет ответственность за ее содержание.
Рекомендуемые вакансии
до
106 173 руб.
... канала связи; обеспечение информационной безопасности организации в части Критической Информационной Инфраструктуры (КИИ); обнаружение ... . Требования: Высшее образование в области информационной безопасности или смежных областях; знание законодательства ...
21.12.2025
69 000 - 115 000 руб.
... и ты можешь стать частью этой команды! Сейчас мы расширяем команду it-специалистов для того, чтобы развивать и повышать устойчивость информационной безопасности инфраструктуры сервиса. Что предстоит: Участие в сопровождении IT-инфраструктуры; Мониторинг и ...
13.01.2026
от
40 000 руб.
... OSI, NAT, модель TCP/IP, VPN, сетевое оборудование); знание законодательства в области защиты информации и информационной безопасности; понимание методов защиты от типовых компьютерных атак (SQL-injection, XSS, DDoS); приветствуется знание таких систем ...
30.12.2025