System Analyst

Описания нет

• Участвовать в проектах банка в роли аналитика практической информационной безопасности;
• Анализировать создаваемые информационные системы и бизнес-процессы на соответствие техническому стандарту безопасности;
• Валидировать технические изменения информационных систем со стороны информационной безопасности;
• Оптимизировать процессы обеспечения практической безопасности информационных систем;
• Участвовать в процессах анализа рисков информационной безопасности, разрабатывать меры по их снижению;
• Контролировать исполнение политик информационной безопасности в информационных системах банка;
• Разрабатывать и поддерживать внутреннюю документацию (политики, стандарты, требования, инструкции).

• Понимание основных уязвимостей и правил защиты от них на уровне архитектуры программного обеспечения и систем (OWASP TOP 10 web, mobile, API);
• Понимание основных способов и протоколов аутентификации и авторизации;
• Понимание принципов построения и обеспечения безопасности распределенных информационных систем;
• Понимание архитектуры и принципов работы различных операционных систем, систем управления базами данных, систем виртуализации и контейнеризации;
• Знание базовых принципов обеспечения безопасности информационных систем (криптографические алгоритмы, санитизация ввода);
• Понимание архитектуры сети, сетевых и прикладных протоколов обмена информацией;
• Знание основных типов атак и методов противодействия;
• Работа только на территории РФ;
• Будет плюсом понимание основ микросервисной архитектуры, знание нормативно-правовых документов и отраслевых стандартов (PCI DSS, ISO 27001, СТО БР ИББС, ФСТЭК), опыт подготовки технических заданий и проектной документации, широкий кругозор в области информационной безопасности.

• ДМС;
• Обучение;
• Участие в общих активностях (от настольных игр до марафонов);
• Доступ к коворкингам на Алтае и в Сочи (1 раз в год);
• Предоставление бесплатных ИИ-помощников и обучение работе с искусственным интеллектом.