Аналитик рисков по информационной безопасности (Инженер по информационной безопасности)

Обязанности

• Анализ потенциальных угроз по новым проектам и доработкам Проведение оценки рисков ИБ и разработка рекомендаций по их снижению/устранению Управление остаточными рисками: актуализация информации по текущим рискам и проектам, периодическое информирование бизнеса о ключевых рисках ИБ, контроль реализации мер по снижению рисков Составление технических заданий на реализацию мер ИБ (мониторинги, СЗИ и тд) Управление инцидентами ИБ и координация мер по их устранению, подготовка дорожной карты по разбору инцидентов ИБ в продуктовом направлении Взаимодействие с бизнес-заказчиками по вопросам информационной безопасности Формирование целей и задач продукт-направления на ближайший квартал/год Проведение комплексных аудитов ИБ по системам, планирование требований ИБ к системам Управление внутренними проектами ИБ, в том числе разработка планов и графиков реализации, контроль их выполнения

Требования

• высшее образование по информационной безопасности (ИБ) опыт работы от 3 лет знание основ информационной безопасности: модели OSI, протоколов передачи информации, механизмов защиты каналов связи, средств защиты информации, инфраструктуры PKI и криптографических алгоритмов знания основных нормативно-правовых актов РФ в области ИБ знания законодательства РФ в части криптографии и персональных данных знание процессов управления рисками знание международных стандартов по ИБ (ISO 2700*, PCI DSS, ГОСТ 57580, Профиль защиты финансовых приложений) знание об угрозах и уязвимостях кибербезопасности уверенные знания информационных технологий в части сетевой инфраструктуры, баз данных, операционных систем знание современных средств защиты информации умение анализировать разнородную информацию, концентрироваться на главном и достигать результата опыт организации процессов информационной безопасности подтвержденный опыт в области ИБ опыт работы в банковском ИБ, финтехе

Квалификация

• высококвалифицированные кандидаты