Security engineer

Описания нет

• Формировать требования информационной безопасности к новым и дорабатываемым информационным системам;
• Проводить экспертизу разрабатываемых и существующих ИТ-систем на соответствие требованиям информационной безопасности;
• Участвовать в проектной деятельности в качестве эксперта ИБ;
• Консультировать команды по реализации требований информационной безопасности;
• Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ;
• Подготавливать организационно-распорядительные документы по информационной безопасности;
• Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ;
• Участвовать в процедурах по обработке рисков.

• Высшее образование в области информационной безопасности или ИТ;
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ;
• Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам;
• Опыт разработки нормативно-методической организационно-распорядительной документации;
• Понимание основ управления ИТ-проектами;
• Знание принципов разработки программного обеспечения (Agile, Waterfall);
• Понимание основ использования DevOps при организации процесса разработки и внедрения ПО;
• Знание нормативных документов по информационной безопасности и банковской деятельности (63-ФЗ, 395-1-ФЗ, 161-ФЗ, 152-ФЗ, 98-ФЗ, ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1, приказы ФСТЭК №21, №31, №239, положения ЦБ 683-П, 719-П, 802-П, 716-П, стандарт PCI DSS, требования ПС «МИР»);
• Знание средств ИБ (Anti-DDoS, WAF, FW, антивирус, песочница, IPS, IDS, DLP, PAM, MDM, защита баз данных, SAST, DAST, контроль конфигураций, SIEM, SOC, IM, IRP).

• Работа в аккредитованной ИТ-компании.