Желательно:

Опыт участия в проектировании новых систем

Чем предстоит заниматься:

Опыт написания технических заданий

Анализ новых требований регуляторов в области информационной безопасности

Понимание принципов работы платежных информационных систем

Проработка изменений в политики информационной безопасности, совместно с Бизнес и ИТ или ИБ подразделениями

Понимание угроз, существующих в инфраструктурах современных компаний

Приоритезация и организация мероприятий по выполнению требований регуляторов и контроль

Контроль выполнения требований информационной безопасности

Внесение изменений во внутренние документы по информационной безопасности

Консультации коллег по вопросам выполнения требований регуляторов и информационной безопасности

Взаимодействие с внешними аудиторами и регуляторами

Понимание стандартов, рекомендаций, лучший практик и нормативно-правовых документов в области ИБ (SOC2 Type2, 152-ФЗ, GDPR, ISO 270**, 187-ФЗ, NIST, SANS, CIS и др.)

Понимание различных нотаций (BPMN, DFD и др)

Знание требований стандартов PCI DSS, ГОСТ Р 57 580.1 и нормативных документов Банка России (719-п, 683-п, 747-п и др.) и практик их выполнения

Понимание принципов работы технологий виртуализации и контейнеризации (Docker/Kubernetes)

Знание векторов атак, тактик, техник и процедур, используемых злоумышленниками при компрометации компаний

Опыт работы с различными трекерами задач (знание Jira будет плюсом)

Опыт написания внутренних документов по информационной безопасности

Опыт ведения проектов по внедрению политик информационной безопасности

Опыт работы по направлению от 3-х лет

Опыт взаимодействия с регуляторами

откликайся на вакансию

Не нашел подходящей вакансии? Присылай резюме – в случае появление чего-то подходящего, мы вернемся к тебе

Нажимая «Отправить», вы предоставляете Согласие на обработку персональных данных в соответствии с Политикой в отношении обработки персональных данных