Эксперт по информационной безопасности / Аналитик ИБ
По договоренности
Удаленно•Занятость: Полная•Требуемый опыт: Более 6 лет
Краснодар
Размер компании
-
Описание компании не указано
Описание вакансии
Работа в Т1 сочетает в себе преимущества инновационной ИТ-компании и крупного холдинга — стабильность и финансовую надежность, социальные гарантии и возможность развиваться в открытом ИТ-сообществе, масштабные задачи и гибридный формат работы
Дополнительно
Большим идеям нужна большая командаВ рамках направления разработки ИТ-решений мы помогаем ускорить цифровую трансформацию с помощью гибких и быстроадаптируемых
решений мирового уровня: современные ИТ-продукты, системы работы с большими данными
и комплексные решения для фронт- и бэк-офисов. Наши разработки повышают гибкость и эффективность работы банковских команд.Ищем аналитика ИБна проекты внедрения DevSecOps-инструментов системы «Купол».О продуктеПродукт "Купол" (https://kupol.nota.tech/) - комплексная защита КИИ. Объединяет решения в области аудита информационных систем, категорирования, ИБ-комплаенса и защиты сетевой инфраструктуры. Система предназначена для проведения аудитов и категорирования объектов критической информационной инфраструктуры. Позволяет выполнять
Требования:
регуляторов, комплеанс процедуры, экономить ресурсы предприятия за счет автоматизации процессов и контролю их выполнения
Наша цель — адаптировать продукт под уникальные экосистемы заказчиков, усиливая их операционную эффективность
Вместе с нами тебе предстоит:Участие в проектах внедрения DevSecOps-инструментов системы «Купол» в роли аналитика ИБ
Моделирование и дизайн процессов ИБ (в том числе процессов безопасной разработки), их сопровождение
Консультация заказчика по функциональности Sec-инструментов, демо функциональности продуктов, проведение обучений
Участие в экспертизе ИТ-проектов на предмет соответствия технических решений
Требования:
м ИБ, в том числе регуляторных
Разработка и внедрение процессов безопасной разработки, их сопровождение
Организация оценки систем и процессов на соответствие
Требования:
м информационной безопасности в ИТ-процессах
Анализ и оценка рисков информационной безопасности при внедрении новых или модернизации действующих бизнес-процессов
Моделирование и оценка актуальности угроз информационной безопасности
Какие знания и навыки для нас важны:Опыт работы в подразделениях информационной безопасности не менее 2 лет
Знание стандартов и регламентирующих документов в области безопасной разработки (ГОСТ 56939-2024 РБПО)
Знание действующего законодательства в области ИБ (ФСТЭК, ФСБ, РКН) (например, ФЗ-152, 187-ФЗ, Приказы ФСТЭК России 17 и 21, Постановления Правительства РФ и т
д
)
Понимание технологий и принципов построения систем защиты информации автоматизированных систем, моделирования угроз информационной безопасности
Знание стандартов и фреймворков безопасности (ISO 27001, NIST, CIS Benchmarks)
Знание базовых принципов и подходов DevSecOps