Специалист по информационной безопасности
По договоренности
Вместе с нами ты будешь:
- Формировать требования информационной безопасности к новым и дорабатываемым информационным системам.
- Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности.
- Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности.
- Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ.
- Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности.
- Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ.
- Принимать участие процедурах по обработке рисков.
Какие знания и навыки для нас важны:
- Высшее образование по информационной безопасности или ИТ-технологиям.
- Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ.
- Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков).
- Опыт разработки нормативно-методической организационно-распорядительной документации.
- Понимание основ управления ИТ-проектами.
- Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall.
- Понимать основы использования DevOps при организации процесса разработки и внедрения ПО.
- Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка:
63-ФЗ «Об электронной подписи», 395-1-ФЗ «О банках и банковской деятельности», 161-ФЗ «О национальной платежной системе», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне».
ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1;
Приказы ФСТЭК №21, №31, №239;
Положения ЦБ 683-П, 719-П, 802-П, 716-П;
Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС «МИР».
- Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется)
- Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных;
- SAST, DAST, Контроль конфигураций;
- SIEM, SOC, IM, IRP.
Опубликована 24 дня назад
Похожие вакансии
... деятельности, выставление требований информационной безопасности, проверка; Обеспечение защиты инфраструктуры ... Кого мы ищем: Высшее образование по направлению информационная безопасность или IT; Опыт работы в сфере ... информационной безопасности и IT от 2х лет; Уверенный пользователь Windows и *nix систем; Понимание ...
- Можно удаленно
- Полный день
- Опыт от 1 года
Банк Синара- Уфа
24 дня назад
50 000 - 300 000 ₽
Выше средней на 150%
Тендерный специалист проекта "Onado" (от поставщика) «Onado» — это первый в России проект, который обеспечит ... Лучшие специалисты «Onado» получают до 300 000₽ в месяц (и это не предел), всё зависит от вас – чем больше ...
- Можно удаленно
- Частичная занятость
- Опыт от 1 года
ВБЦ- Уфа
5 дней назад
Ищем специалиста iiko для разработки мобильного приложения и интеграции с Delivery Mobile Мы ищем человека ...
- Можно удаленно
- Подработка
- Опыт от 1 года
Медиа-Холдинг- Уфа
8 дней назад
50 000 - 300 000 ₽
Выше средней на 150%
Тендерный специалист проекта "Onado" (от поставщика) «Onado» — это первый в России проект, который обеспечит ... Лучшие специалисты «Onado» получают до 300 000₽ в месяц (и это не предел), всё зависит от вас – чем больше ...
- Можно удаленно
- Частичная занятость
- Опыт от 1 года
ВБЦ- Уфа
5 дней назад
от 74 000 ₽
Выше средней на 5%
Наша команда помогает клиентам организовать идеальное путешествие и использовать lifestyle-сервисы максимально удобно. Мы решаем вопросы с авиабилетами и отелями, помогаем с доставкой продуктов, посещением концертов, мероприятий и заправок, следим за...
- Можно удаленно
- Полный день
- Опыт от 1 года
Т-Банк- Уфа
7 дней назад
Вакансия в подборках
Похожие вакансии
50 000 - 300 000 ₽
ВБЦМедиа-Холдинг