Анализ бизнес-требований, технических заданий и архитектуры программного обеспечения с целью подтверждения его соответствия заданному уровню защиты (требования ОУД-4 ГОСТ 15408, Приказ ФСТЭК №76 и прочее);
Архитектурная и технологическая проработка разрабатываемых программных решений с точки зрения удовлетворения требованиям информационной безопасности;
Разработка отчетных документов по результатам работ;
Консультирование клиентов, проведение встреч и презентаций.
Требования к кандидатам:
Опыт проведения аудитов ИБ in-house или в роли внешнего консультанта;
Уверенное знание требований и рекомендаций в сфере ИБ (банки, критическая инфраструктура, персональные данные, международные стандарты);
Понимание взаимосвязи требований и внедряемых мер информационной безопасности с реальной защищенностью ИС;
Приветствуется наличие сертификатов ISACA, ICS2, GIAC и др. уважаемых ассоциаций.