Вакансии в ИБ | infosec

Эксперт по информационной безопасности.

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.

Обязанности:
• Экспертиза бизнес-инициатив и планируемых процессов на предмет соответствия требованиям ИБ и регуляторным требованиям;
• Анализ ИТ-проектов в качестве аналитика/эксперта по ИБ, анализ архитектурных решений, помощь при реализации в части оценки применимости с точки зрения ИБ;
• Формирование требований по информационной безопасности к автоматизированным системам;
• Проведение приемо-сдаточных испытаний по ИБ на основе ранее предъявленных требований;
• Выявление и анализ рисков, угроз информационной безопасности для автоматизированных систем и бизнес-процессов на этапе доработок;
• Взаимодействие с ИТ-командами при подготовке и во время проведения тестирования на проникновение.

Требования:
• Образование - высшее (техническое), специализация: защита информации, информационная безопасность, информационные технологии;
• Понимание законодательства в сфере информационной безопасности: 149-ФЗ, 152-ФЗ, 63-ФЗ, 187-ФЗ, СТО БР ИББС, требования PCI DSS и тд.;
• Знание актуальных рисков и угроз информационной безопасности для WEB-приложений, мобильных приложений;
• Знание основных методов и средств обеспечения ИБ для корпоративных автоматизированных систем;
• Понимание принципов построения автоматизированных систем и их сегментации;
• Знание механизмов и принципов логирования в автоматизированных системах, построения ролевой модели;
• Опыт экспертизы бизнес-инициатив (ДБО, WEB-приложения и т.п.) на предмет выявления рисков ИБ;
• Опыт в оценке возможности встраивания механизмов и сервисов обеспечения ИБ;
• Опыт разработки внутренних нормативных документов по информационной безопасности, согласования проектной документации;
• Опыт проведения приемо-сдаточных испытаний по ИБ;
• Опыт проведения или участия в тестировании на проникновение;
• Опыт использования и/или настройки встроенных средств защиты информации ОС, СУБД, серверов приложений и прикладного ПО;
• Опыт самостоятельного выполнения работ по выявлению и оценке рисков ИБ и предложений по их минимизации, формированию отчетов.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

🤮9💩2👍1

www.tgoop.com/infosec_work/2303

3.14K viewsFeb 3 at 07:03

Эксперт по информационной безопасности.

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Газпромбанк.

Обязанности:
• Экспертиза бизнес-инициатив и планируемых процессов на предмет соответствия требованиям ИБ и регуляторным требованиям;
• Анализ ИТ-проектов в качестве аналитика/эксперта по ИБ, анализ архитектурных решений, помощь при реализации в части оценки применимости с точки зрения ИБ;
• Формирование требований по информационной безопасности к автоматизированным системам;
• Проведение приемо-сдаточных испытаний по ИБ на основе ранее предъявленных требований;
• Выявление и анализ рисков, угроз информационной безопасности для автоматизированных систем и бизнес-процессов на этапе доработок;
• Взаимодействие с ИТ-командами при подготовке и во время проведения тестирования на проникновение.

Требования:
• Образование - высшее (техническое), специализация: защита информации, информационная безопасность, информационные технологии;
• Понимание законодательства в сфере информационной безопасности: 149-ФЗ, 152-ФЗ, 63-ФЗ, 187-ФЗ, СТО БР ИББС, требования PCI DSS и тд.;
• Знание актуальных рисков и угроз информационной безопасности для WEB-приложений, мобильных приложений;
• Знание основных методов и средств обеспечения ИБ для корпоративных автоматизированных систем;
• Понимание принципов построения автоматизированных систем и их сегментации;
• Знание механизмов и принципов логирования в автоматизированных системах, построения ролевой модели;
• Опыт экспертизы бизнес-инициатив (ДБО, WEB-приложения и т.п.) на предмет выявления рисков ИБ;
• Опыт в оценке возможности встраивания механизмов и сервисов обеспечения ИБ;
• Опыт разработки внутренних нормативных документов по информационной безопасности, согласования проектной документации;
• Опыт проведения приемо-сдаточных испытаний по ИБ;
• Опыт проведения или участия в тестировании на проникновение;
• Опыт использования и/или настройки встроенных средств защиты информации ОС, СУБД, серверов приложений и прикладного ПО;
• Опыт самостоятельного выполнения работ по выявлению и оценке рисков ИБ и предложений по их минимизации, формированию отчетов.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

BY Вакансии в ИБ | infosec