Специалист по информационной безопасности

Обязанности

Обязанности: Рассмотрение документации жизненного цикла ИТ-решений (функциональные требования, технические задания, пояснительные записки, схемы, документация технического проекта, рабочая документация в соответствии с ГОСТ 34 серии), анализ ее соответствия требованиям нормативных документов в области информационной безопасности в качестве эксперта в технической части вопрос обеспечения информационной безопасности; Выполнение роли архитектора информационной безопасности при создании и развитии автоматизированных систем и систем обеспечения информационной безопасности в части применения и взаимодействия ИТ-решений и решений по информационной безопасности; Участие в испытаниях и проверках создаваемых и развиваемых ИТ-решений в части вопросов обеспечения информационной безопасности; Формирование предложений по изменению и совершенствованию нормативных документов в области обеспечения информационной безопасности; Формирование предложений по стратегическим направлениям развития информационной безопасности и требований по развитию комплексных систем информационной безопасности. Требования: Знание законодательства РФ по информационной безопасности; Понимание технологий и принципов построения систем защиты информации автоматизированных систем, понимание принципов построения архитектур автоматизированных систем с учетом требований информационной безопасности, актуальных угроз информационной безопасности; Знание продуктов и решений в области защиты информации, применения средств защиты; Навыки написания и/или рассмотрения нормативных, методических документов или технической документации, участие в проектной деятельности, участие приемках автоматизированных систем по ГОСТ 34 серии; Знание принципов работы и взаимодействия, подходов к обеспечению информационной безопасности различных классов ИТ-компонентов и продуктов (систем виртуализации и терминального доступа, операционных систем семейства Window и Linux, промежуточного и специального ПО, широко применяемого прикладного ПО Active Directory, Exchange Server и т.п.); Знания принципов работы, применения средств защиты информации и средств обеспечения информационной безопасности, принципов их совместного использования и взаимодействия; Знания в одной из областей: 1) обеспечения информационной безопасности систем и средств контейнеризации (OpenShift, Kubernetes), применения методологии DevSecOps/DevOps, понимание подходов, используемых при гибкой разработке программного обеспечения и микросервисной архитектуры, понимание основ применения GitLab/GitHub, JFrog, Jenkins, Ansible; 2) знания в области обеспечения информационной безопасности систем управления базами данных Oracle и/или PostgreSQL, систем больших данных (Hadoop или аналоги), систем и средств контейнеризации (OpenShift, Kubernetes) операционных систем семейства Linux, применения BI-инструментов (Tableau, Cognos, QlikView, PowerBI, отечественные аналоги, и т.п.). Условия: получение уникального опыта в мегарегуляторе; возможности профессионального и карьерного развития; привлекательная система мотивации; широкий социальный пакет; корпоративное обучение.