Специалист по информационной безопасности( Иннотехнум, Группа компаний )

13 Октября

Партнерские Вакансии

Город:

Уфа

Занятость:

Полная занятость

Компания "Иннотехнум, Группа компаний"

Вместе с нами ты будешь:

  • Формировать требования информационной безопасности к новым и дорабатываемым информационным системам.
  • Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности.
  • Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности.
  • Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ.
  • Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности.
  • Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ.
  • Принимать участие процедурах по обработке рисков.

Какие знания и навыки для нас важны:

  • Высшее образование по информационной безопасности или ИТ-технологиям.
  • Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ.
  • Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков).
  • Опыт разработки нормативно-методической организационно-распорядительной документации.
  • Понимание основ управления ИТ-проектами.
  • Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall.
  • Понимать основы использования DevOps при организации процесса разработки и внедрения ПО.
  • Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка:

    63-ФЗ «Об электронной подписи», 395-1-ФЗ «О банках и банковской деятельности», 161-ФЗ «О национальной платежной системе», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне».

    ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1;

    Приказы ФСТЭК №21, №31, №239;

    Положения ЦБ 683-П, 719-П, 802-П, 716-П;

    Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС «МИР».

  • Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется)
  • Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных;
  • SAST, DAST, Контроль конфигураций;
  • SIEM, SOC, IM, IRP.
Похожие вакансии

02 Октября

Главный специалист по химическому производству

Уфа

Компания "Русская медная компания" Обязанности: Оказание консультативных услуг в технологических вопросах производственной деятельности...

Отправить резюме подробнее

19 Сентября

Ведущий специалист отдела по организации физической и инженерно-технической защиты УИФиИТЗ СЭБ

Уфа

от 105 000 руб.

Компания "РН-Юганскнефтегаз" Обязанности: Контроль состояния инженерно-технической защищенности объектов Компании; Разработка и...

Отправить резюме подробнее

19 Сентября

Специалист в отдел защиты информационных систем

Уфа

от 97 000 руб.

Компания "СКБ-Банк" АО Банк Синара финансовая корпорация, в которую входят: Банк Синара, ДелоБанк, СКБ-финанс, Газэнергобанк, SKB LAB....

Отправить резюме подробнее

24 Сентября

Руководитель/проектно-сметная группа

Нефтекамск

от 68 000 до 73 000 руб.

Компания "Газпром межрегионгаз" Обязанности: Организация и обеспечение работы сотрудников группы по выполнению основных задач;...

Отправить резюме подробнее

24 Сентября

Руководитель группы гарантийного и сервисного обслуживания

Нефтекамск

Компания "НЕФАЗ" Руководитель группы гарантийного и сервисного обслуживания ПАО «НЕФАЗ» входит в группу предприятий ПАО «КАМАЗ» и является...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: