security engineer

Описания нет

• Формировать требования информационной безопасности к новым и дорабатываемым информационным системам;
• Проводить экспертизу разрабатываемых и существующих ИТ-систем на соответствие требованиям информационной безопасности;
• Участвовать в проектной деятельности в качестве эксперта ИБ и консультировать команды по реализации требований информационной безопасности;
• Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ;
• Подготавливать организационно-распорядительные документы по информационной безопасности;
• Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ;
• Участвовать в процедурах по обработке рисков.

• Высшее образование в области информационной безопасности или ИТ;
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ;
• Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам;
• Опыт разработки нормативно-методической и организационно-распорядительной документации;
• Понимание основ управления ИТ-проектами, принципов разработки ПО (Agile, Waterfall) и основ DevOps;
• Знание нормативных документов по информационной безопасности, включая федеральные законы, ГОСТы, приказы ФСТЭК, положения ЦБ, стандарты PCI DSS и требования платежных систем;
• Знание средств защиты информации, включая Anti-DDoS, WAF, FW, антивирусы, песочницы, IPS, IDS, DLP, PAM, MDM, защиту баз данных, SAST, DAST, контроль конфигураций, SIEM, SOC, IM и IRP.

• Удалённая работа.