Аналитик по безопасности информационных систем

Привет!
Мы ищем практического специалиста в области информационной безопасности, а не классического аудитора или эксперта исключительно по формальному соответствию стандартам. Нам нужен человек с широким кругозором в области ИБ и архитектуры современных ИТ-систем, способный проводить глубокий анализ для выявления слабых мест, небезопасных схем реализации и уязвимой архитектуры. От кандидата мы ожидаем умения формулировать конкретные технические требования по доработке систем, изменению архитектуры и внедрению компенсирующих мер. Ключевой частью работы станет консультирование проектных команд и оценка безопасности реальных процессов.

Обязанности

• Участие в проектах Банка в роли аналитика практической информационной безопасности.
• Анализ создаваемых информационных систем и бизнес процессов на соответствие техническому стандарту безопасности.
• Валидация технических изменений информационных систем со стороны ИБ.
• Оптимизация процессов обеспечения практической безопасности информационных систем.
• Участие в процессах анализа рисков ИБ, разработка мер по их снижению.
• Контроль исполнения политик ИБ в информационных системах Банка.
• Разработка и поддержка внутренней документации (политики, стандарты, требования, инструкции).

Требования к кандидату

• Понимание основных уязвимостей и правил защиты от них на уровне архитекторы ПО и системы: OWASP TOP 10 web, mobile, API.
• Понимание основных способов и протоколов аутентификации и авторизации.
• Понимание принципов построения и обеспечения безопасности распределенных информационных систем.
• Понимание архитектуры и принципов работы различных ОС, СУБД, систем виртуализации и контейнеризации.
• Знание базовых принципов обеспечения безопасности ИС (криптографические алгоритмы, санитизацию ввода и т.д.).
• Понимание архитектуры сети, сетевых и прикладных протоколов обмена информацией, в т.ч. протоколов аутентификаций.
• Знание основных типов атак и методов противодействия.

Будет плюсом

• Понимание основ микросервисной архитектуры
• Знание нормативно-правовых документов и отраслевых стандартов в области ИБ (PCI DSS, ISO 27001, СТО БР ИББС, ФСТЭК и т.д.).
• Опыт подготовки технических заданий и проектной документации. Хороший кругозор в области информационной безопасности.

Условия работы:

• Зарплатные условия обсуждаются по итогам собеседования. Мы ищем сразу нескольких коллег.
• Работа только на территории РФ. Режим работы офис\Гибрид\удаленка обсуждаются по итогам интервью.
• У нас есть 2 коворкинга на Алтае и Сочи доступные для работы 1 раз в год.
• Стандартные + большой компании: ДМС, обучения, возможность участия в различных общих активностях от D&D до марафона.
• Погружение в ИИ-культуру – взаимодействуем с искусственным интеллектом на постоянной основе и обучаем этому новичков, предоставляем бесплатных ИИ-помощников.
• Совкомбанк Платиновый работодатель по версии Forbes и Работодатель наивысшей категории по версии РБК.