Эксперт по информационной безопасности / Аналитик ИБ( Иннотехнум, Группа компаний )
Город:
Краснодар
Занятость:
Полная занятость
Компания "Иннотехнум, Группа компаний"
Ищем аналитика ИБ на проекты внедрения DevSecOps-инструментов системы «Купол».
О продукте
Продукт "Купол" (https://kupol.nota.tech/) - комплексная защита КИИ. Объединяет решения в области аудита информационных систем, категорирования, ИБ-комплаенса и защиты сетевой инфраструктуры. Система предназначена для проведения аудитов и категорирования объектов критической информационной инфраструктуры. Позволяет выполнять требования регуляторов, комплеанс процедуры, экономить ресурсы предприятия за счет автоматизации процессов и контролю их выполнения.
Наша цель — адаптировать продукт под уникальные экосистемы заказчиков, усиливая их операционную эффективность.
Вместе с нами тебе предстоит:
- Участие в проектах внедрения DevSecOps-инструментов системы «Купол» в роли аналитика ИБ.
- Моделирование и дизайн процессов ИБ (в том числе процессов безопасной разработки), их сопровождение.
- Консультация заказчика по функциональности Sec-инструментов, демо функциональности продуктов, проведение обучений.
- Участие в экспертизе ИТ-проектов на предмет соответствия технических решений требованиям ИБ, в том числе регуляторных.
- Разработка и внедрение процессов безопасной разработки, их сопровождение.
- Организация оценки систем и процессов на соответствие требованиям информационной безопасности в ИТ-процессах.
- Анализ и оценка рисков информационной безопасности при внедрении новых или модернизации действующих бизнес-процессов.
- Моделирование и оценка актуальности угроз информационной безопасности.
- Опыт работы в подразделениях информационной безопасности не менее 2 лет.
- Знание стандартов и регламентирующих документов в области безопасной разработки (ГОСТ 56939-2024 РБПО).
- Знание действующего законодательства в области ИБ (ФСТЭК, ФСБ, РКН) (например, ФЗ-152, 187-ФЗ, Приказы ФСТЭК России 17 и 21, Постановления Правительства РФ и т.д.).
- Понимание технологий и принципов построения систем защиты информации автоматизированных систем, моделирования угроз информационной безопасности.
- Знание стандартов и фреймворков безопасности (ISO 27001, NIST, CIS Benchmarks).
- Знание базовых принципов и подходов DevSecOps.
15 Октября
Инженер 2 категории Группы информационных технологий
Краснодар
от 120 000 руб.
Компания "Гипротрубопровод" Обязанности : Обеспечивать: эксплуатацию прикладных программно-технических средств на рабочих местах...
15 Октября
Специалист по информационной безопасности и антитеррористической защищенности
Новороссийск
Компания "Вита" Обязанности: - Обеспечение информационной безопасности организации, защиты персональных данных, контроль систем...
16 Октября
Специалист по информационной безопасности и антитеррористической защищенности
Анапа
Компания "Вита" Обязанности: - Обеспечение информационной безопасности организации, защиты персональных данных, контроль систем...
16 Октября
Краснодар
от 45 000 руб.
Компания "Yandex Crowd" Отдел дизайна, в котором работают внештатные удалённые специалисты, выполняет задачи для разных сервисов Яндекса....
17 Октября
Специалист по пожарной безопасности
Краснодар
от 70 000 руб.
Компания "Торговая сеть Рубль (ООО ТКМ)" Кто мы: мы команда единомышленников, объединенных общей целью создать по всей стране лучшую сеть...
Вакансия размещена в отрасли