Все вакансии

Эксперт по информационной безопасности

Т1 Иннотех · зарплата не указана · Рязань · HH · опубликовано 14 мая 2026 г.

Компания Т1 Иннотех
Источник HH
Опубликовано 14 мая 2026 г.
Зарплата зарплата не указана

Описание вакансии

Вместе с нами ты будешь:
• Формировать требования информационной безопасности к новым и дорабатываемым информационным системам.
• Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности.
• Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности.
• Контролировать соответствие разрабатываемых ИТ-систем требованиям регуляторов в части ИБ.
• Заниматься подготовкой организационно-распорядительных документов (материалов) по информационной безопасности.
• Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ.
• Принимать участие процедурах по обработке рисков.
Какие знания и навыки для нас важны:
• Высшее образование по информационной безопасности или ИТ-технологиям.
• Опыт проведения технического аудита информационных систем на соответствие требованиям ИБ.
• Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков).
• Опыт разработки нормативно-методической организационно-распорядительной документации.
• Понимание основ управления ИТ-проектами.
• Понимать принципы разработки программного обеспечения, как с использованием Agile-методологии, так и с использованием Waterfall.
• Понимать основы использования DevOps при организации процесса разработки и внедрения ПО.
• Знать основные нормативные документы по Информационной безопасности и документы, регламентирующие работу Банка: 63-ФЗ «Об электронной подписи», 395-1-ФЗ «О банках и банковской деятельности», 161-ФЗ «О национальной платежной системе», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне».
ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018, ГОСТ Р 15408-1;
Приказы ФСТЭК №21, №31, №239;
Положения ЦБ 683-П, 719-П, 802-П, 716-П;
Стандарт PCI DSS, требования по обеспечению безопасности для карт ПС «МИР».
• Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется)
• Anti-DDoS, WAF, FW, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных;
• SAST, DAST, Контроль конфигураций;
• SIEM, SOC, IM, IRP.

Навыки

  • Информационная безопасность
  • Agile Project Management
  • Waterfall
  • Управление рисками
  • Управление проектами
  • разработка нормативных документов
  • Внутренний аудит информационных систем
  • Аудит безопасности
Открыть вакансию в ленте