Опыт участия в проектировании новых систем
Чем предстоит заниматься:
Опыт написания технических заданий
Анализ новых требований регуляторов в области информационной безопасности
Понимание принципов работы платежных информационных систем
Проработка изменений в политики информационной безопасности, совместно с Бизнес и ИТ или ИБ подразделениями
Понимание угроз, существующих в инфраструктурах современных компаний
Приоритезация и организация мероприятий по выполнению требований регуляторов и контроль
Контроль выполнения требований информационной безопасности
Внесение изменений во внутренние документы по информационной безопасности
Консультации коллег по вопросам выполнения требований регуляторов и информационной безопасности
Взаимодействие с внешними аудиторами и регуляторами
Понимание стандартов, рекомендаций, лучший практик и нормативно-правовых документов в области ИБ (SOC2 Type2, 152-ФЗ, GDPR, ISO 270**, 187-ФЗ, NIST, SANS, CIS и др.)
Понимание различных нотаций (BPMN, DFD и др)
Знание требований стандартов PCI DSS, ГОСТ Р 57 580.1 и нормативных документов Банка России (719-п, 683-п, 747-п и др.) и практик их выполнения
Понимание принципов работы технологий виртуализации и контейнеризации (Docker/Kubernetes)
Знание векторов атак, тактик, техник и процедур, используемых злоумышленниками при компрометации компаний
Опыт работы с различными трекерами задач (знание Jira будет плюсом)
Опыт написания внутренних документов по информационной безопасности
Опыт ведения проектов по внедрению политик информационной безопасности
Опыт работы по направлению от 3-х лет
Опыт взаимодействия с регуляторами