Должностные обязанности: |
Обязанности: - Рассмотрение документации жизненного цикла ИТ-решений (функциональные требования, технические задания, пояснительные записки, схемы, документация технического проекта, рабочая документация в соответствии с ГОСТ 34 серии), анализ ее соответствия требованиям нормативных документов в области информационной безопасности в качестве эксперта в технической части вопрос обеспечения информационной безопасности;
-
Выполнение роли архитектора информационной безопасности при создании и развитии автоматизированных систем и систем обеспечения информационной безопасности в части применения и взаимодействия ИТ-решений и решений по информационной безопасности; -
Участие в испытаниях и проверках создаваемых и развиваемых ИТ-решений в части вопросов обеспечения информационной безопасности; -
Формирование предложений по изменению и совершенствованию нормативных документов в области обеспечения информационной безопасности; -
Формирование предложений по стратегическим направлениям развития информационной безопасности и требований по развитию комплексных систем информационной безопасности. Требования: - Знание законодательства РФ по информационной безопасности;
- Понимание технологий и принципов построения систем защиты информации автоматизированных систем, понимание принципов построения архитектур автоматизированных систем с учетом требований информационной безопасности, актуальных угроз информационной безопасности;
- Знание продуктов и решений в области защиты информации, применения средств защиты;
- Навыки написания и/или рассмотрения нормативных, методических документов или технической документации, участие в проектной деятельности, участие приемках автоматизированных систем по ГОСТ 34 серии;
- Знание принципов работы и взаимодействия, подходов к обеспечению информационной безопасности различных классов ИТ-компонентов и продуктов (систем виртуализации и терминального доступа, операционных систем семейства Window и Linux, промежуточного и специального ПО, широко применяемого прикладного ПО –Active Directory, Exchange Server и т.п.);
- Знания принципов работы, применения средств защиты информации и средств обеспечения информационной безопасности, принципов их совместного использования и взаимодействия;
-
Знания в одной из областей: 1) обеспечения информационной безопасности систем и средств контейнеризации (OpenShift, Kubernetes), применения методологии DevSecOps/DevOps, понимание подходов, используемых при гибкой разработке программного обеспечения и микросервисной архитектуры, понимание основ применения GitLab/GitHub, JFrog, Jenkins, Ansible; 2) знания в области обеспечения информационной безопасности систем управления базами данных Oracle и/или PostgreSQL, систем «больших данных» (Hadoop или аналоги), систем и средств контейнеризации (OpenShift, Kubernetes) операционных систем семейства Linux, применения BI-инструментов (Tableau, Cognos, QlikView, PowerBI, отечественные аналоги, и т.п.). Условия: - получение уникального опыта в мегарегуляторе;
- возможности профессионального и карьерного развития;
- привлекательная система мотивации;
- широкий социальный пакет;
- корпоративное обучение.
|