Чем предстоит заниматься:
- Анализом и определением требований кибербезопасности при построении информационных систем;
- разработкой типовых требований для систем различной степени критичности;
- согласованием архитектуры продуктов/систем в разрезе требований кибербезопасности;
- развитием процесса моделирования угроз,
- разработкой модели угроз информационных систем;
- развитием процесса управления рисками кибербезопасности;
- анализом, разработкой и согласованием ролевые модели доступа информационных систем;
- анализом и согласованием ИТ-изменений, которые влияют на уровень кибербезопасности информационных систем.
Необходимые навыки:
- Понимание современных видов угроз кибербезопасности и способов атак;
- опыт оценки архитектур информационных систем с точки зрения внедрения необходимых мер и средств защиты информации;
- знание требований российского законодательства и международных стандартов в области ИБ (ФСТЭК России, ФСБ России, ISO 27001, PCI DSS, OWASP, NIST, CIS);
- понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности;
- опыт практической работы с различными типами средств защиты информации;
- опыт в кросс-функциональном взаимодействии с командами.
Мы предлагаем:
-
Топовое оборудование и весь необходимый софт;
-
Официальное трудоустройство;
-
ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
-
Льготные условия ипотеки в рамках зарплатного проекта;
-
Бесплатная подписка на сервисы партнеров;
-
Совместные занятия спортом;
-
Насыщенная корпоративная жизнь.
