Эксперт по информационной безопасности / Аналитик ИБ

Ищем аналитика ИБ на проекты внедрения DevSecOps-инструментов системы «Купол».

О продукте:
«Купол» — система предназначена для проведения аудитов и категорирования объектов критической информационной инфраструктуры. Позволяет выполнять требования регуляторов, комплеанс процедуры, экономить ресурсы предприятия за счет автоматизации процессов и контролю их выполнения.

Вместе с нами тебе предстоит:

• Участие в проектах внедрения DevSecOps-инструментов системы «Купол» в роли аналитика ИБ.
• Моделирование и дизайн процессов ИБ (в том числе процессов безопасной разработки), их сопровождение.
• Консультация заказчика по функциональности Sec-инструментов, демо функциональности продуктов, проведение обучений.
• Участие в экспертизе ИТ-проектов на предмет соответствия технических решений требованиям ИБ, в том числе регуляторных.
• Разработка и внедрение процессов безопасной разработки, их сопровождение.
• Организация оценки систем и процессов на соответствие требованиям информационной безопасности в ИТ-процессах.
• Анализ и оценка рисков информационной безопасности при внедрении новых или модернизации действующих бизнес-процессов.
• Моделирование и оценка актуальности угроз информационной безопасности.

• Опыт работы в подразделениях информационной безопасности не менее 2 лет.
• Знание стандартов и регламентирующих документов в области безопасной разработки (ГОСТ 56939-2024 РБПО).
• Знание действующего законодательства в области ИБ (ФСТЭК, ФСБ, РКН) (например, ФЗ-152, 187-ФЗ, Приказы ФСТЭК России 17 и 21, Постановления Правительства РФ и т.д.).
• Понимание технологий и принципов построения систем защиты информации автоматизированных систем, моделирования угроз информационной безопасности.
• Знание стандартов и фреймворков безопасности (ISO 27001, NIST, CIS Benchmarks).
• Знание базовых принципов и подходов DevSecOps.

​​