- Аналитик 1С
- Аналитик 1С
- Аналитик 1С
- аналитик 1с
- Аналитик 1С
- Аналитик 1С
- Аналитик 1С (ведущий эксперт отдела сопровождения инфор
- Аналитик 1С ERP
- Аналитик 1С ERP
- Аналитик 1с ЗУП
- Аналитик 1С по регламентированному учету
- Аналитик 1С:ERP
- Аналитик 1С:ERP УХ
- Аналитик 1С:ERP УХ Бюджетирование
- Аналитик 2 категории
- Аналитик 2 категории клиентского центра
- Аналитик OSINT
- Аналитик SOC
- Аналитик бизнес-процессов
- Аналитик бизнес-процессов
- Аналитик бизнес-процессов
- Аналитик бизнес-процессов
- Аналитик бизнес-процессов
- Аналитик бизнес-процессов
- Аналитик бизнес-процессов
- Аналитик бизнес-процессов
- Аналитик больших данных
- Аналитик в области разработки информационных систем (ве
- Аналитик в отдел обработки данных
- аналитик в сфере кадастровой оценки сектора анализа рын
......................
Предыдущая 8 СледующаяАрхитектор по информационной безопасности
Обязанности:
Разрабатывать технические решения по комплексной защите информационных систем (КИИ, ПДн), на основании технических и нормативных требований; Анализировать работу ИС. Определять потенциальные варианты реализации угроз и предлагать меры защиты информационных активов; Создавать архитектурные стандарты, типовые технические решения, технические задания; Оценивать масштаб и уровень ИБ в гетерогенных информационных системах; Создавать техническую документацию самостоятельно и в составе рабочей группы (требования, описание решений, схемы, программы и методики испытаний). (ПЗ на сотни страниц не пишем, со шрифтами и рамками и не экспериментируем, только основную техническую часть); Организовывать, сопровождать внедрение подсистемы и процесс обеспечения информационной безопасности. Архитектурный надзор в части проектирования и согласования изменений; Подготавливать ПМИ и проводить ПСИ в части оценки реализации мер и процессов защиты информации; Взаимодействовать со системными, прикладными и сетевыми архитекторами для проработки требований и реализации мер ИБ на разных жизненных циклах ИС.
Требования:
Понимание принципов создания комплексной подсистемы безопасности ИС и умение создавать архитектуру, без негативного влияния на ИС; Понимание сетевой архитектуры в части динамической маршрутизации, изоляции трафика, профилирования трафика; Понимание принципов работы оборудования Инфраструктуры ИТ: серверы-виртуализация-ОС-приклад, сеть. Знание принципов работы технологий/систем, сервисов информационной безопасности, прикладных и сетевых протоколов и методов их защиты; Опыт эксплуатации средств защиты информации; Опыт разработки технических решений, технической и рабочей документации; Приветствуется: опыт проведения аудитов и обследований информационной безопасности ИС; опыт работы архитектором в крупном интеграторе; Наличие профильных сертификатов по ИБ: CISSP, CISA, CISM; Умение моделировать угрозы. Знание ОС Windows и Linux, принципов работы app серверов, систем централизованного управления ОС; Знание нормативных требованой базы и стандартов: ISO/IEC 27004, ЗО КИИ, ИСПДн, CIS (controls secure configuration, ГОСТ Р 56939-2024 и умение обосновывать их применение; Понимание принципов обеспечения безопасности в ИС и умение искать способы их реализации, не ухудшающие работу ИС (ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении). О