БФТ-Холдинг (входит в группу компаний «Ростелеком») – российский разработчик программных продуктов и заказных решений для государственного сектора и бизнеса.
Проекты, выполняемые нами, меняют в лучшую сторону жизнь людей по всей стране!
За 27 лет на IT-рынке:
· более 6500 проектов в 83 регионах и более 15 масштабных федеральных проектов
· 2500+ сотрудников в 100+ городах России от Калининграда до Владивостока. Офисы – в 22 городах
· Одна из самых быстрорастущих ИТ-компаний страны
· Второе место в рейтинге крупнейших ИТ-поставщиков в госсекторе
· В ТОП-10 крупнейших разработчиков заказного ПО
Кого мы ищем:
- Мы ищем системного аналитика с опытом работы, который готов развиваться в направлении разработки безопасного ПО. Тема чрезвычайно горячая и супер-перспективная, при этом на рынке очень мало подготовленных людей
- Мы готовы вкладываться в обучение такого системного аналитика тематике безопасной разработки: теоретические и практические курсы, конференции. Гарантируем непосредственное применение получаемых знаний в процессах и проектах компании
Мы понимаем, что с первого дня такой человек не сможет показывать результаты, но готовы всячески поддерживать его в процессе обучения.
Обязанности:
-
Участие в создании процесса безопасной разработки в компании
-
Анализ требований к ПО с точки зрения безопасности
-
Разработка и документирование требований по защите информационных систем
-
Проведение оценки рисков и угроз на всех этапах разработки ПО
-
Взаимодействие с разработчиками, архитекторами и тестировщиками для обеспечения безопасности решений
-
Участие в проектировании архитектуры ПО с учетом требований безопасности
-
Разработка и внедрение методик для обеспечения безопасности на всех этапах жизненного цикла ПО
-
Консультирование команды разработки по вопросам информационной безопасности
-
Проведение аудитов безопасности создаваемого ПО
Требования:
-
Навыки формулирования функциональных и нефункциональных требований, а также декомпозиции сложных задач.=
-
Умение четко и структурированно излагать свои мысли
-
Опыт подготовки документации, в том числе по требованиям ГОСТ
-
Знание и применение нотаций (BPMN, UML, IDEF)
Преимуществом будет:
-
Опыт в области информационной безопасности; знания стандартов и протоколов информационной безопасности (ISO/IEC 27001, NIST, OWASP и т.д.); опыт оценки рисков и угроз
-
Понимание принципов Secure SDLC (безопасный жизненный цикл разработки ПО)
Условия:
- Работа в аккредитованной ИТ-Компании, занимающей лидирующие позиции на рынке
- Оформление в строгом соответствии с ТК РФ
- Профессиональный коллектив, реальная возможность карьерного роста и развития
- ДМС после испытательного срока с возможностью страхования детей и родственников
- Организованные, удобные для сотрудников компании внутренние процессы: КЭДО (электронный кадровый документооборот, отсутствие бумажных документов), удобный Интранет портал с возможностью заказа любых необходимых справок и услуг, запросы в электронном виде и пр.
- Корпоративный магазин: внутренняя валюта позволяет приобрести ценные подарки, компенсировать расходы на детский лагерь или занятия спортом
- Праздники и ивенты — неотъемлемая часть нашей корпоративной культуры
