Администрирование и настройка политик DLP. Мониторинг событий и подготовка материалов для проведения расследований по направлению Коммерческая тайна. Защита данных.

Техническое образование. Знание основных фреймворков оценки угроз (OWASP, ATT&CK и т.д). Опыт моделирования угроз, поиска уязвимостей и выбора...

Участие в построении процесса безопасной разработки ПО (SSDLC). Тестирование безопасности и проверка кода для повышения безопасности программного продукта.

Опыт работы на должности с аналогичными функциями от 2 лет. Понимание уязвимостей OWASP Top-10 и способов их эксплуатации.

Рассмотрение документации жизненного цикла ИТ-решений (функциональные требования, технические задания, пояснительные записки, схемы, документация технического проекта, рабочая документация в соответствии...

Знание законодательства РФ по информационной безопасности. Понимание технологий и принципов построения систем защиты информации автоматизированных систем, понимание принципов построения архитектур...

Анализ требований Заказчика в части построения комплексных систем информационной безопасности. Подготовка архитектуры и проработка технических деталей проекта в части информационной...

Опыт работы на аналогичной должности более 3-х лет. Знание рынка ИБ, его вендоров и применяемых технологий защиты информации.

Работа в роли инженера в интеграционных проектах по внедрению и настройке решений сетевой безопасности. Приоритетные вендоры: Usergate, Checkpoint, Код Безопасности.

Межсетевого экранирования, обнаружения вторжений, защиты каналов связи, в частности Check Point, Fortinet, UserGate, Код Безопасности (vGate, Континент) и других.

Анализ архитектуры, функционала и инфраструктуры приложения на предмет рисков информационной безопасности (серверная часть – Java и PostgreSQL, клиентская часть – web и...

Опыт работы в сфере информационной безопасности от 3-х лет. Понимание рисков и основных векторов атаки на структурные компоненты приложения...