Архитектор по информационной безопасности

• Анализ функциональных требований, архитектурных решений создаваемых/модернизируемых информационных систем.
  
• Формирование требований по информационной безопасности, участие в приемо-сдаточных испытаний по информационной безопасности.
  
• Анализ проектной документации на архитектурные решения информационным систем с целью выявления и оценки рисков информационной безопасности.
  
• Участие в разработке системы защиты информационных систем.
  
• Экспертиза бизнес-инициатив в части анализа автоматизируемых процессов на соответствие требованиям законодательства в области защиты информации.
  
• Взаимодействие со смежными подразделениями и проектными командами по вопросам обеспечения информационной безопасности в Ит-инфраструктуре.
  
• Консультирование проектных команд по вопросам информационной безопасности.
  
• Участие в совершенствовании бизнес-процессов и жизненного цикла программных продуктов (Ssdlc).
  

• Знание стандартов в области Иб: Гост, Iso, Pci Dss, знание законодательства Рф в области защиты информации.

• Опыт анализа автоматизированных систем (Дбо, web-приложения, мобильные приложения) на наличие угроз, опыт выявления рисков информационной безопасности, встраивания механизмов обеспечения информационной безопасности, применения средств защиты.
  
• Опыт проведения приемо-сдаточных испытаний по информационной безопасности.
  
• Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий.
  
• Знание основных методов и средств обеспечения информационной безопасности, инфраструктуры Pki, принципа работы криптографических алгоритмов при формировании Эп и шифровании.
  
• Опыт использования встроенных средств защиты на уровне Ос, Субд, серверов приложений.
  
• Уверенное знание принципов работы сетевых технологий и операционных систем (Ос).
  
• Опыт настройки механизмов защиты Ос, Субд и прикладного По.
  
• Понимание методов проведения атак и способов защиты от них.
  
• Опыт самостоятельного выполнения работ по выявлению и оценке рисков информационной безопасности.
  
• Опыт разработки внутренних нормативных документов в части обеспечения информационной безопасности.
  

• Оформление по Тк Рф;
  
• Годовая премия по результатам работы;
  
• Ежегодная индексация и индивидуальный пересмотр зарплаты;
  
• Дмс с первой недели работы, включая стоматологические услуги и возможность застраховать родственников;
  
• Ипотечное кредитование на льготных условиях;
• Бесплатную подписку СберПрайм+, скидки, бонусы и акции экосистемы;
• Доступ к возможностям обучения в Виртуальной школе Сбербанка;
  
• Гибкое начало рабочего дня;
  
• возможность работать удаленно.
  

Требуется архитектор по информационной безопасности

Архитектор