description
Описание вакансии
Специалист по информационной безопасности.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Вместе с нами ты будешь:
• Формировать требования информационной безопасности к новым и дорабатываемым информационным системам;
• Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности;
• Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности;
• Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ;
• Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности;
• Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ;
• Принимать участие процедурах по обработке рисков.
Требования:
• Высшее образование по информационной безопасности или ИТ-технологиям;
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ;
• Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков);
• Опыт разработки нормативно-методической организационно-распорядительной документации;
• Понимание основ управления ИТ-проектами;
• Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall;
• Понимать основы использования DevOps при организации процесса разработки и внедрения ПО;
• Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка: 1) 63-ФЗ «Об электронной подписи», 395-1-ФЗ «О банках и банковской деятельности», 161-ФЗ «О национальной платежной системе», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне»; 2) ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1; 3) Приказы ФСТЭК №21, №31, №239; 4) Положения ЦБ 683-П, 719-П, 802-П, 716-П; 5) Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС «МИР»;
• Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется): • Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных; • SAST, DAST, Контроль конфигураций; • SIEM, SOC, IM, IRP.
✈ #Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Вместе с нами ты будешь:
• Формировать требования информационной безопасности к новым и дорабатываемым информационным системам;
• Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности;
• Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности;
• Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ;
• Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности;
• Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ;
• Принимать участие процедурах по обработке рисков.
Требования:
• Высшее образование по информационной безопасности или ИТ-технологиям;
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ;
• Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков);
• Опыт разработки нормативно-методической организационно-распорядительной документации;
• Понимание основ управления ИТ-проектами;
• Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall;
• Понимать основы использования DevOps при организации процесса разработки и внедрения ПО;
• Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка: 1) 63-ФЗ «Об электронной подписи», 395-1-ФЗ «О банках и банковской деятельности», 161-ФЗ «О национальной платежной системе», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне»; 2) ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1; 3) Приказы ФСТЭК №21, №31, №239; 4) Положения ЦБ 683-П, 719-П, 802-П, 716-П; 5) Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС «МИР»;
• Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется): • Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных; • SAST, DAST, Контроль конфигураций; • SIEM, SOC, IM, IRP.
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Главный специалист-эксперт
Росавиация
Не указан
Офис
Полная занятость
QA Automation (Python)
Деловые программы
160 000 ₽ — 240 000 ₽
Удалённо
Частичная занятость
Операционный партнер
EVIA Studio
150 000 ₽ — 30 000 ₽
Офис
Полная занятость
QA Fullstack (C#)
Centicore
250 000 ₽ — 320 000 ₽
Удалённо
Полная занятость
Инженер по тестированию
Яндекса
Не указан
Офис
Полная занятость
PPC-специалист
YM Media
от 2 000 ₽
Удалённо
Полная занятость