Сибирский тракт 12к7
Мы в поисках аналитика ИБ, погруженного в аспекты работы принципа Security GRC со стороны организации процесса реагирования, выявления слабостей и уязвимостей.
Описание продукта: SGRC —программный комплекс на базе low-code платформы собственной разработки, обеспечивающий автоматизацию бизнес-процессов ИБ и их интеграцию в систему управления организацией.
SGRC включает готовые интеграции со следующими сторонними решениями: SIEM-системы, DLP-системы, системы контроля защищенности и соответствия стандартам ИБ, системы мониторинга и отслеживания конфигураций и статусов, системы контроля конфигураций и состояний рабочей среды, IDM-системы, системы управления оборудованием и инфраструктурой, антивирусные решения, службы каталогов, системы управления персоналом, системы управления ИТ-инфраструктурой, системы контроля и управления доступом.
Задачи:
-
Разработка шаблонов ОРД и печатных форм отчетности, связанных с аудитами ИБ;
-
Разработка новых и доработка существующих методик (оценки рисков, моделирование угроз, оценки уровня ИБ и подобных документов);
-
Оценка уровня систем управления ИБ;
-
Построение систем управления ИБ;
-
Помощь продуктовой команде в синхронизации требований к продукту с требованиями по ИБ;
-
Создание ролевой модели доступа, которая будет реализована в продукте;
-
Отслеживание изменений НПА в сфере ИБ и генерация задач на изменение требований к продукту с учетом этих изменений;
-
Участие в переговорах с заказчиками с процессе работы над указанными выше задачами.
Наши ожидания:
Hard skills:
-
Знание законодательства РФ по ИБ, особенно в следующих областях:
•Функционирование НКЦКИ/ГОССОПКА
• ПДН;
•СКЗИ (средства криптографической защиты информации). -
Навыки моделирования угроз ИБ;
-
Опыт проведения аудитов на предмет:
•Соответствия требованиям по ИБ в сферах КИИ и ПДн;
•Выявления необходимых требований в области защиты информации.
Soft skills:
- Умение работать с Заказчиком: слышать, понимать и описывать потребности, требования;
-
Способность полно и непротиворечиво излагать свои мысли;
-
Умение разделять задачи по приоритетам, отделить важное от срочного или рутинного.
В нашей компании тебя ждет. Забота о сотрудниках:
- Трудоустройство согласно ТК РФ с первого рабочего дня, аккредитованная ИТ компания, стабильность и уверенность в завтрашнем дне;
- Забота о комфорте: уютный офис разработки с комнатой отдыха, отличный софт для работы, корпоративный трансфер и паркинг;
- Мотивация: стабильный официальный доход, который зависит от компетенций;
- Забота о здоровье сотрудников:
- ДМС для сотрудников и для детей в лучших клиниках города с широким набором медицинских услуг,
- корпоративный спорт (футбол, волейбол, баскетбол, бассейн, йога, скалодром) и компенсация занятий спортом.
Развитие, корпоративная культура и атмосфера:
- Открытая и теплая атмосфера в компании, где всегда можно найти поддержку идей и инициатив,
- Внутреннее обучение: профессиональная команда специалистов с эксклюзивными компетенциями, научно-технические семинары,
- Аспирантское движение: мы поддерживаем научную деятельность и тесно взаимодействуем с УрФУ и другими ВУЗами,
- Профильные курсы, конференции и обучения: участия в роли спикера/слушателя в ключевых конференциях,
- Профильная сертификация по направлениям профессиональной деятельности;
- Корпоративный курс обучения английскому языку,
- Крутые корпоративные мероприятия: ежегодные праздники для компании и отделов, сплавы для сотрудников и детей.