В Управлении Информационной безопасности открыта вакансия Эксперта по ИБ в проектах. Эта роль является одной из ключевых для наших клиентских проектов, поскольку в зоне ответственности разработка и внедрение комплексных решений, учитывающих уникальные бизнес-требования и минимизирующие риски ИБ.
Обязанности:
– Сопровождение проектов пресейла/внедрения/сопровождения программных продуктов Компании и консалтинг по вопросам ИБ, участие во внешних встречах с Клиентами;
– Экспертиза и оценка рисков договорной, проектной и тендерной документации в части требований ИБ, участие в процедурах согласования договоров;
– Участие в разработке и актуализации внутренней нормативной документации Компании по ИБ (политики, стандарты, процедуры, регламенты, модели угроз, управление инцидентами и пр.), оценка рисков, классификация информации;
– Участие в процедурах лицензирования и сертификации по направлению ИБ;
– Оценка соответствия процессов и систем требованиям ИБ, участие в проведении внутреннего контроля и аудита;
– Контроль изменений законодательства и нормативной базы по ИБ, разработка рекомендаций по обеспечению соответствия требованиям.
Требования:
– Глубокое понимание архитектурных принципов и требований ИБ к разработке современных программных продуктов;
– Знание принципов обеспечения ИБ ИТ-инфраструктуры, сетевой безопасности и криптографии;
– Понимание принципов микросервисной архитектуры и систем управления контейнерами;
– Практический опыт разработки документации и требований к системам защиты информации;
– Понимание подходов CI/CD DevOps/DevSecOps практик;
– Практический опыт получения лицензий и сертификатов по ИБ, сопровождения аудитов и проверок надзорных органов по ИБ (будет преимуществом);
– Хорошие знания требований российского законодательства и международных стандартов в области ИБ и ИТ (ФСТЭК России, ФСБ России, Банк России, Минцифры, ISO 27001, PCI DSS, OWASP, NIST, CIS, ITIL, SABSA, COBIT)
– Знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, ELK, PostgreSQL, OAuth.
Условия:
– Работа в аккредитованной ИТ-компании;
– Оформление по ТК РФ;
– Полная занятость, пятидневная рабочая неделя;
– Гибкий график начала рабочего дня: можно приступить к работе с 8:00 до 10:00;
– Гибридный график работы: 1 день в неделю работаем из офиса (города, в которых присутствуют офисы: Москва, Питер, Ярославль, Чебоксары, Воронеж, Пермь,Самара), остальные 4 дня по желанию дистанционно.