Эксперт по информационной безопасности в ИТ-проектах

Дата: 06.04.2021. Город: Москва. Компания: Группа Компаний Мечел. Отклинуться.
Эксперт по информационной безопасности в ИТ-проектах
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

В Группе компаний "Мечел" открыта вакансия "Эксперта по ИБ в ИТ-проектах".

Масштабные, интересные ИТ-проекты (преимущественно 1С), автоматизация предприятий Группы.

Задачи:

  • Проверка программного кода на содержание в себе уязвимостей и НДВ. На этапе разработки внутренними ресурсами «Мечел» так и внешними подрядчиками;
  • Проверка релизов информационных систем на возможные уязвимости (комплексная проверка в составе пакета изменений);
  • Идентификация не декларируемых возможностей программных решений, как закупаемых извне, так и разрабатываемых внутри компании;
  • Выстраивание процесса безопасной разработки: разработка требований к приложению, безопасном программировании, тестировании, сертификации, эксплуатации и обновлении.
  • Формирование единых требований (ЛНА) информационной безопасности в ИТ-проектах;
  • Формирование рекомендаций к программному коду для снижения рисков НДВ и ИБ;
  • Проверка Функциональных требований и технических решений, принципиальных схем организации связи на непротиворечивость с точки зрения ИБ на этапах обследования, разработки, опытно-промышленной эксплуатации;
  • Идентификация рисков ИБ в ИТ-проектах (участие в ИТ-проектах в роли эксперта ИБ);
  • Комплексный аудит информационных систем, находящихся в промышленной эксплуатации;
  • Аудит данных в информационных системах предоставления доступа (IDM);
  • Консультация сотрудников ИТ-служб предприятий в части ИБ при эксплуатации информационных систем.

Требования:

  • Высшее образование (техническое, математическое);
  • Опыт работы не менее 5-ти лет в сфере ИT;
  • Опыт работы в роли эксперта по информационной безопасности в ИТ проектах – не менее 3х лет;
  • Знание стандартов и навыки применения их в работе: SECURE SDLC, IEC 31010, NIST.
  • Наличие успешно проведенных аудитов информационных систем на предмет соответствия требованиям ИБ;
  • Опыт работы с автоматизированными инструментами анализа защищенности кода (статистические, динамические, интегрированные анализаторы кода);
  • Знание принципов построения конфигураций на платформе 1С, работы с объектами метаданных, механизмами и подходами к обеспечению функциональной интеграции;
  • Наличие сертификатов в области ИБ будет являться преимуществом;
  • Опыт разработки локально-нормативных актов и нормативно-методических документов в области ИБ в ИТ.

Условия:

  • Оформление официальное, согласно ТК;
  • График работы: понедельник-пятница, 9-18;
  • Уровень заработной платы: обсуждается индивидуально.
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job