Ведущий аналитик по информационной безопасности

Дата размещения вакансии: 30.10.2024
Работодатель: ЛАНИТ
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Мы развиваем и эксплуатируем единую централизованную информационную платформу для учета информации различных видов страхования, в том числе для реализации национальных проектов внедрения обязательных видов страхования, но не ограничиваясь этим. На ее основе предполагается развитие экосистем и сервисов взаимодействия различных участников страхового рынка, а также расширения и упрощения получения страховой информации конечным клиентом.

Ищем ведущего аналитика по информационной безопасности, который будет сопровождать проекты департамента, участвовать во внедрении процессов безопасной разработки в продуктовые команды.

Задачи:

  • Сопровождение проектов департамента по разработке, внедрению, эксплуатации и сопровождению информационных систем;
  • Проведение оценки и приведение к соответствию с требованиями законодательства режима ИБ в проектах департамента (информационных систем персональных данных, автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций и др.);
  • Разработка технических заданий, моделей угроз и нарушителя, эксплуатационной и организационно-распорядительной документации по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей и т.п.);
  • Консультирование команд разработки, эксплуатации и сопровождения информационных систем по вопросам информационной безопасности.

Наши ожидания:

Обязательные:

  • Знание российских стандартов и требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ, ГОСТ Р ИСО/МЭК 15408, ГОСТ Р 57580.1-2017, ГОСТ 34.603-92, ГОСТ Р 56939-2016 и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.), требования и рекомендации в области ИБ Банка России;
  • Опыт участия в проектах по оценке выполнения требований 152-ФЗ, 149-ФЗ, Банка России и приведения информационных систем в соответствие этим требованиям;
  • Опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности.

Желательные:

  • Знание и опыт применения положений российских стандартов и методических рекомендаций ФСТЭК России по безопасной разработке ПО;
  • Опыт выстраивания процессов, направленных на предотвращение появления уязвимостей в разрабатываемом ПО/эксплуатируемой информационной системе, и их документирование;
  • Опыт подготовки и проведения обучающих презентаций и митапов, написания статей (нет опыта, но есть желание? +).

Мы предлагаем:

  • Удобные график и формат работы: гибкое начало/окончание рабочего дня, гибрид/удаленно (на территории России);
  • Медицинскую страховку (стоматология, стационарное лечение, амбулаторное лечение, страхование родственников по корпоративной программе);
  • Техническое комьюнити – цикл мероприятий по обмену опытом и прокачке скиллов на площадке ЛАНИТ и у внешних провайдеров;
  • Активности: киберспорт, спортивные секции;
  • Корпоративные скидки на посещение фитнес-центра в офисе, компенсацию затрат на спорт - программа вовлеченности;
  • Скидки в магазинах-партнерах, входящих в Inventive Retail Group;
  • Компания является аккредитованной ИТ-компанией.