Описание вакансии
Что нужно делать:
- Проводить оценку ИТ-проектов и информационных систем на соответствие требованиям информационной безопасности;
- Выявлять риски на этапе проектирования, анализировать архитектуру, интеграции и техническую документацию;
- Разрабатывать рекомендации по повышению уровня защищенности информационных систем и бизнес-процессов;
- Консультировать команды разработки и аналитики по вопросам информационной безопасности и помогать в подготовке необходимой документации;
- Участвовать в сопровождении внешних аудитов по информационной безопасности и взаимодействовать с аудиторами по техническим вопросам.
Что мы хотим видеть:
- Опыт работы в сфере информационной безопасности, системной архитектуры или ИТ-инфраструктуры;
- Базовые навыки администрирования Linux и Windows;
- Понимание принципов работы современных ИТ-систем: микросервисной архитектуры, API, контейнеризации и интеграционных сервисов;
- Знакомство с Docker, Kubernetes, PostgreSQL, Redis и современными средствами защиты информации;
- Опыт анализа архитектуры информационных систем, интеграций и технической документации;
- Понимание основных угроз безопасности веб-приложений, API и корпоративных информационных систем;
- Знание принципов сетевой безопасности (TLS, VPN, Firewall, WAF, DNS, балансировщики нагрузки);
- Навык выявления рисков информационной безопасности и подготовки рекомендаций по их устранению;
- Опыт формирования требований по информационной безопасности для ИТ-проектов и информационных систем;
- Понимание требований к защите персональных данных и другой конфиденциальной информации, а также умение находить баланс между требованиями безопасности и бизнес-задачами.
Будет преимуществом:
- Опыт работы архитектором или аналитиком по информационной безопасности, особенно в банковской или финансовой сфере;
- Практический опыт проведения тестирования на проникновение или участия в оценке защищенности информационных систем;
- Знание отраслевых стандартов и требований по информационной безопасности (ГОСТ 57580.1, PCI DSS и др.);
- Опыт подготовки к аудитам, проведения оценки соответствия требованиям информационной безопасности и сопровождения проверок.