Обязанности
- Участие в проектах по разработке и внедрению в эксплуатацию автоматизированных систем Банка;
- Анализ рисков ИБ;
- Формирование требований к разрабатываемым системам в части информационной безопасности;
- Анализ кода в процессе разработки, тестирование внедряемых систем на предмет уязвимости к внешним атакам;
- Выявления уязвимостей и недостатков в обеспечении информационной безопасности автоматизированных систем (в т. ч. с использованием ПО MaxPatrol);
- Составления отчетов по выявленным уязвимостям и недостаткам в обеспечении информационной безопасности автоматизированных систем, формирования предложений по их устранению;
- Осуществления анализа исходного кода программного обеспечения (в т. ч. с использованием ПО HP Fortify).
Требования
- Опыт подготовки организационно — распорядительных документов (материалов) по информационной безопасности;
- Опыт разработки проектной документации;
- Опыт участия в проектной деятельности при внедрении автоматизированных систем в качестве эксперта ИБ;
- Опыт проведения технического аудита информационных систем на соответствие требованиям информационной безопасности;
- Навыки оценки рисков информационной безопасности и формирования требований ИБ к разрабатываемым системам;
- Навыки разработки (программирования) и внедрения прикладного программного обеспечения;
- Основы управления IT-проектами;
- Принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall;
- Основы использования DevOps при организации процесса разработки и внедрения ПО;
- Организация разработки нормативно-методической, организационно-распорядительной документации. Порядок её согласования и утверждения (подписания);
- Требования нормативных актов РФ в части обеспечения ИБ, в том числе в сфере Банка;
- Работа с операционными системами семейства Windows на уровне опытного пользователя;
- Анализ защищенности Web — приложений.
Условия
- Работа в одном из крупных Банков Москвы;
- ДМС, мобильный телефон;
- Интересные задачи, профессиональный рост.