Навык выявления рисков информационной безопасности и подготовки рекомендаций по их устранению;
Опыт формирования требований по информационной безопасности для ИТ-проектов и информационных систем;
Понимание требований к защите персональных данных и другой конфиденциальной информации, а также умение находить баланс между требованиями безопасности и бизнес-задачами.
Будет преимуществом:
Опыт работы архитектором или аналитиком по информационной безопасности, особенно в банковской или финансовой сфере;
Практический опыт проведения тестирования на проникновение или участия в оценке защищенности информационных систем;
Знание отраслевых стандартов и требований по информационной безопасности (ГОСТ 57580.1, PCI DSS и др.);
Опыт подготовки к аудитам, проведения оценки соответствия требованиям информационной безопасности и сопровождения проверок.