security engineer

Описания нет

• Формировать требования информационной безопасности к новым и дорабатываемым информационным системам;
• Проводить экспертизу ИТ-систем на соответствие требованиям информационной безопасности;
• Участвовать в проектной деятельности в качестве эксперта ИБ и консультировать команды по реализации требований безопасности;
• Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов;
• Подготавливать организационно-распорядительные документы по информационной безопасности;
• Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ;
• Участвовать в процедурах по обработке рисков.

• Высшее образование в сфере информационной безопасности или ИТ;
• Опыт проведения технического аудита информационных систем;
• Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам;
• Опыт разработки нормативно-методической документации;
• Понимание основ управления ИТ-проектами;
• Знание принципов разработки программного обеспечения (Agile, Waterfall);
• Понимание основ использования DevOps при организации процессов разработки и внедрения ПО;
• Знание нормативных документов по информационной безопасности и банковскому регулированию (ФЗ, ГОСТ, приказы ФСТЭК, положения ЦБ, PCI DSS);
• Знание средств защиты информации (Anti-DDoS, WAF, FW, антивирус, песочница, IPS, IDS, DLP, PAM, MDM, защита баз данных, SAST, DAST, контроль конфигураций, SIEM, SOC, IM, IRP).

• Зп не указана.