Вакансия, компания
Локация
0
  1. Главная
  2. Работа в Нижнем Новгороде
  3. Эксперт по информационной безопасности

Эксперт по информационной безопасности

Т1
Нижний Новгород Опыт работы от 3 лет Постоянная занятость Полный день
Поделиться

Описание

Приглашаем в команду Эксперта ИБ по направлению:

  • Системы поддержки Бизнеса (расчеты и платежи, отчетность, сберегательные и кредитные продукты, платформенные решения, и т.д.).

Вместе с нами ты будешь:

  • Формировать требования информационной безопасности к новым и дорабатываемым информационным системам.
  • Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности.
  • Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности.
  • Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ.
  • Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности.
  • Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ.
  • Принимать участие процедурах по обработке рисков.

Какие знания и навыки для нас важны:

  • Высшее образование по информационной безопасности или ИТ-технологиям.
  • Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ.
  • Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков).
  • Опыт разработки нормативно-методической организационно-распорядительной документации.
  • Понимание основ управления ИТ-проектами.
  • Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall.
  • Понимать основы использования DevOps при организации процесса разработки и внедрения ПО.
  • Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка:

    63-ФЗ Об электронной подписи , 395-1-ФЗ О банках и банковской деятельности , 161-ФЗ О национальной платежной системе , 152-ФЗ О персональных данных , 98-ФЗ О коммерческой тайне .

    ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1;

    Приказы ФСТЭК 21, 31, 239;

    Положения ЦБ 683-П, 719-П, 802-П, 716-П;

    Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС МИР .

  • Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется)
    • Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных;
    • SAST, DAST, Контроль конфигураций;
    • SIEM, SOC, IM, IRP.
Откликнуться
23 дня назад Источник: hh.ru
Обращаем Ваше внимание, что вакансия взята с внешнего источника hh.ru. Администрация сайта не несет ответственность за ее содержание.
Рекомендуемые вакансии

Эксперт по информационной безопасности

  • ФГУП РАДОН
  • Нижний Новгород
Описание Обязанности: Обеспечение надежности и эффективности функционирования и безопасности информационных систем, производственных процессов и информационно-технологической инфраструктуры ФГУП ...
18.12.2025

Ведущий инженер по информационной безопасности (SOC)

  • Центральный банк Российской Федерации (Банк России)
  • Нижний Новгород
Описание Центр управления и мониторинга ИБ Департамента безопасности Банка России приглашает в команду Инженеров SOC в области мониторинга и реагирования на инциденты ИБ. Центр решает широкий спектр ...
25.12.2025

Главный специалист по информационной безопасности и КТ

  • Группа компаний Современные транспортные технологии
  • Нижний Новгород
Описание Обязанности: Участие в расследовании инцидентов информационной безопасности; Подготовка проектов документов, направленных на совершенствование нормативно-распорядительной базы обеспечения ...
25.12.2025
Посмотреть все похожие вакансии