- Аналитик внедрения 1С (ERP-системы)
- Аналитик городской среды
- Аналитик группы анализа, планирования и контроля
- аналитик группы анализа, планирования и контроля информ
- Аналитик Группы аналитики и обработки баз данных
- Аналитик группы информационного обеспечения штаба
- аналитик группы по связям со СМИ
- Аналитик группы развития информационных систем
- Аналитик данных
- Аналитик данных
- Аналитик данных
- Аналитик данных
- Аналитик данных
- Аналитик данных
- аналитик данных
- аналитик данных
- Аналитик данных
- Аналитик данных
- Аналитик данных
- аналитик данных
- Аналитик данных
- Аналитик данных
- аналитик данных
- Аналитик данных
- аналитик данных
- Аналитик данных
- Аналитик данных
- Аналитик данных по складской логистики
- Аналитик информационной безопасности
- Аналитик информационной безопасности
......................
Предыдущая 9 СледующаяАрхитектор по информационной безопасности
Обязанности:
Разрабатывать технические решения по комплексной защите информационных систем (КИИ, ПДн), на основании технических и нормативных требований; Анализировать работу ИС. Определять потенциальные варианты реализации угроз и предлагать меры защиты информационных активов; Создавать архитектурные стандарты, типовые технические решения, технические задания; Оценивать масштаб и уровень ИБ в гетерогенных информационных системах; Создавать техническую документацию самостоятельно и в составе рабочей группы (требования, описание решений, схемы, программы и методики испытаний). (ПЗ на сотни страниц не пишем, со шрифтами и рамками и не экспериментируем, только основную техническую часть); Организовывать, сопровождать внедрение подсистемы и процесс обеспечения информационной безопасности. Архитектурный надзор в части проектирования и согласования изменений; Подготавливать ПМИ и проводить ПСИ в части оценки реализации мер и процессов защиты информации; Взаимодействовать со системными, прикладными и сетевыми архитекторами для проработки требований и реализации мер ИБ на разных жизненных циклах ИС.
Требования:
Понимание принципов создания комплексной подсистемы безопасности ИС и умение создавать архитектуру, без негативного влияния на ИС; Понимание сетевой архитектуры в части динамической маршрутизации, изоляции трафика, профилирования трафика; Понимание принципов работы оборудования Инфраструктуры ИТ: серверы-виртуализация-ОС-приклад, сеть. Знание принципов работы технологий/систем, сервисов информационной безопасности, прикладных и сетевых протоколов и методов их защиты; Опыт эксплуатации средств защиты информации; Опыт разработки технических решений, технической и рабочей документации; Приветствуется: опыт проведения аудитов и обследований информационной безопасности ИС; опыт работы архитектором в крупном интеграторе; Наличие профильных сертификатов по ИБ: CISSP, CISA, CISM; Умение моделировать угрозы. Знание ОС Windows и Linux, принципов работы app серверов, систем централизованного управления ОС; Знание нормативных требованой базы и стандартов: ISO/IEC 27004, ЗО КИИ, ИСПДн, CIS (controls secure configuration, ГОСТ Р 56939-2024 и умение обосновывать их применение; Понимание принципов обеспечения безопасности в ИС и умение искать способы их реализации, не ухудшающие работу ИС (ГОСТ Р 51583-2014 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении). О