Аналитик Информационной безопасности
Аналитик Информационной безопасности
Описание вакансии
LIAN — системный интегратор с фокусом в аналитике и управлении данными.
Мы работаем в трех направлениях:
1. Автоматизация управленческой отчетности (BI) в малом и среднем бизнесе. Строим хранилища данных, настраиваем сбор и интеграцию, разрабатываем отчеты и дэшборды. Наш стек в BI включает все современные инструменты, в том числе open-source ПО.
2. Заказная разработка аналитических систем. Когда у нашего клиента есть специфичный запрос, мы разрабатываем аналитические системы с нуля. Часто применяем подходы BigData, Data Science, актуальные подходы к программному анализу данных и прогнозированию.
3. Запуск и ресурсное обеспечение команд разработки в комплексных проектах цифровой трансформации. Мы усиливаем команды наших партнеров и клиентов собственными сотрудниками и обеспечиваем максимально быстрый старт новых проектов. Среди наших заказчиков -крупные системные интеграторы, банки, нефтегазовые, химические производства, логистические компании, стартапы.
Обязанности:
- Участие в проектных командах в роли аналитика ИБ;
- Анализ функциональных и бизнес требований, сетевых,
интеграционных, архитектурных схем разрабатываемых ИС с точки зрения ИБ;
- знание основ ИБ;
- знание нормативных документов по ИБ;
- знание популярных векторов атак на вэб-ресурсы и методов защиты;
- знание сетей, принципах работы интернет протоколов, видах атак на них;
- знание принципов работы веб-приложений на прикладном уровне сети;
- знание принципов построения микросервисной архитектуры и обеспечение безопасности информации в ней;
- практический опыт применения принципов обеспечения безопасности информации на всех уровнях ИТ-инфраструктуры.
- практический опыт применения требований законодательства и основных руководящих документов в области ИБ, в т.ч. в банковской сфере:
ГОСТ 57580.1, Положения ЦБ по ИБ, PCI DSS, СТО БР ИББС, 152-Ф3, 187-Ф3, Указ Президента РФ Nº250. - опыт администрирования OC MS Windows, unix/linux;
- опыт работы с Kubernetes, KeyCloak
- опыт ведения проектных задач (постановка задач, контроль выполнения);
- знание специфики обеспечения безопасности информации в банковской сфере.
- Аутстафф проект
- Сотрудничество через форму срочного трудового договора или ИП/СЗ
Навыки
- Linux
- Kubernetes
- keycloak
- Unix
- PCI DSS