Специалист по информационной безопасности

Чем предстоит заниматься:

• Участвовать в проектах с ИТ-составляющей в качестве эксперта по информационной безопасности.
• Анализировать архитектурные схемы ИТ-систем и подсистем, выявлять возможные риски информационной безопасности, формулировать оптимальные требования по их закрытию и минимизации.
• Разбираться в логике работы рассматриваемых архитектурных решений, анализировать информационные потоки, находить и формулировать оптимальные способы защиты.
• Контролировать соблюдение требований информационной безопасности на всех этапах жизненного цикла информационных систем.

Наши ожидания:

• Опыт работы в области информационной безопасности не менее 3-х лет.
• Опыт проведения оценки эффективности механизмов защиты, проведения аудитов безопасности и формирования требований к ним.
• Опыт рассмотрения архитектурных схем ИТ-систем различной направленности и формулирования к ним оптимальных требований по информационной безопасности.
• Опыт использования, настройки и сопровождения инструментов защиты и контроля защищённости.

Необходимые навыки и знания:

• Знания в области теории и практики информационной безопасности.

• Знание и опыт внедрения стандартов и нормативных актов в области информационной безопасности.

• Навыки анализа и оценки рисков информационной безопасности.

• Умение разрабатывать и внедрять меры по предотвращению и минимизации угроз информационной безопасности.

• Опыт проведения аудитов систем.

• Понимание принципов работы и разработки ПО.