Аналитик ИБ

Мы в поисках аналитика ИБ, погруженного в аспекты работы принципа Security GRC со стороны организации процесса реагирования, выявления слабостей и уязвимостей.

Описание продукта: SGRC —программный комплекс на базе low-code платформы собственной разработки, обеспечивающий автоматизацию бизнес-процессов ИБ и их интеграцию в систему управления организацией.

SGRC включает готовые интеграции со следующими сторонними решениями: SIEM-системы, DLP-системы, системы контроля защищенности и соответствия стандартам ИБ, системы мониторинга и отслеживания конфигураций и статусов, системы контроля конфигураций и состояний рабочей среды, IDM-системы, системы управления оборудованием и инфраструктурой, антивирусные решения, службы каталогов, системы управления персоналом, системы управления ИТ-инфраструктурой, системы контроля и управления доступом.

Задачи:

• Разработка шаблонов ОРД и печатных форм отчетности, связанных с аудитами ИБ;

• Разработка новых и доработка существующих методик (оценки рисков, моделирование угроз, оценки уровня ИБ и подобных документов);

• Оценка уровня систем управления ИБ;

• Построение систем управления ИБ;

• Помощь продуктовой команде в синхронизации требований к продукту с требованиями по ИБ;

• Создание ролевой модели доступа, которая будет реализована в продукте;

• Отслеживание изменений НПА в сфере ИБ и генерация задач на изменение требований к продукту с учетом этих изменений;

• Участие в переговорах с заказчиками с процессе работы над указанными выше задачами.

Наши ожидания:

Hard skills:

• Знание законодательства РФ по ИБ, особенно в следующих областях:

  •Функционирование НКЦКИ/ГОССОПКА
  • ПДН;
  •СКЗИ (средства криптографической защиты информации).

• Навыки моделирования угроз ИБ;

• Опыт проведения аудитов на предмет:

  •​​​​​​​Соответствия требованиям по ИБ в сферах КИИ и ПДн;
  •Выявления необходимых требований в области защиты информации.

Soft skills:

• Умение работать с Заказчиком: слышать, понимать и описывать потребности, требования;

• Способность полно и непротиворечиво излагать свои мысли;

• Умение разделять задачи по приоритетам, отделить важное от срочного или рутинного.

В нашей компании тебя ждет. Забота о сотрудниках:

• Трудоустройство согласно ТК РФ с первого рабочего дня, аккредитованная ИТ компания, стабильность и уверенность в завтрашнем дне;
• Забота о комфорте: уютный офис разработки с комнатой отдыха, отличный софт для работы, корпоративный трансфер и паркинг;
• Мотивация: стабильный официальный доход, который зависит от компетенций;
• Забота о здоровье сотрудников:
  • ДМС для сотрудников и для детей в лучших клиниках города с широким набором медицинских услуг,
  • корпоративный спорт (футбол, волейбол, баскетбол, бассейн, йога, скалодром) и компенсация занятий спортом.

Развитие, корпоративная культура и атмосфера:

• Открытая и теплая атмосфера в компании, где всегда можно найти поддержку идей и инициатив,
• Внутреннее обучение: профессиональная команда специалистов с эксклюзивными компетенциями, научно-технические семинары,
• Аспирантское движение: мы поддерживаем научную деятельность и тесно взаимодействуем с УрФУ и другими ВУЗами,
• Профильные курсы, конференции и обучения: участия в роли спикера/слушателя в ключевых конференциях,
• Профильная сертификация по направлениям профессиональной деятельности;
• Корпоративный курс обучения английскому языку,
• Крутые корпоративные мероприятия: ежегодные праздники для компании и отделов, сплавы для сотрудников и детей.

​​​