Аналитик информационной безопасности

IT-компания GNIVC- партнер государственных компаний и лидеров российского бизнеса, разработчик и системный интегратор крупнейших государственных информационных систем, а также коммерческих решений для налогового мониторинга.

• Компания входит в ТОП-100 лучших работодателей и 7 место в категории "IT и Интернет" 2023 года по рейтингу работодателей hh.ru среди крупных компаний
• Мы в 25% лучших по уровню счастью среди компаний отрасли IT и России 2024 по версии Happy Job
• Являемся аккредитованной ИТ-компанией

Обязанности:

• сбор, анализ, формализация и согласование с Заказчиком требований по информационной безопасности к разрабатываемому ПО;
• участие в проектировании архитектуры ПО с учетом требований законодательства РФ;
• проведение оценки рисков и угроз на всех этапах разработки ПО;
• взаимодействие с разработчиками, архитекторами и тестировщиками для обеспечения и контроля безопасности применяемых решений;
• разработка и внедрение методик для обеспечения безопасности на всех этапах жизненного цикла ПО;
• консультирование команды разработки ПО по вопросам информационной безопасности;
• разработка и документирование требований по защите автоматизированных систем;
• постановка, декомпозиция и документирование требований ИБ при разработке ПО для команды разработки и тестирования;
• разработка технических заданий по разработку ПО;
• разработка проектной и эксплуатационной документации на ПО.

Требования:

• высшее техническое образование;
• релевантный опыт работы от 3 лет;
• аналитический склад ума;
• умение переводить потребности Заказчика на язык разработки и фиксировать в проектной документации;
• опыт подготовки документации, в том числе по требованиям ГОСТ;
• знание тематики PKI, задач авторизации, аутентификации, управления доступом, регистрации и анализа событий и других процессов ИБ;
• знание основ методологии управления проектами по разработке ПО;
• знание нормативных правовых актов РФ в области ИБ (152-ФЗ, 187-ФЗ, ПП-127, ПП-1119; приказы ФСТЭК №№ 17, 21, 31, 235, 239 и т.д.). Будет плюсом:
• профильное образование в области ИБ;
• наличие портфолио из выполненных проектов;
• опыт лидирования команды разработки;
• знания международных и зарубежных стандартов информационной безопасности (ISO/IEC 27001, NIST, OWASP и т.д.);
• понимание принципов Secure SDLC (безопасный жизненный цикл разработки ПО);
• опыт работы в проектах разработки и внедрения комплексных систем ИБ;
• опыт проектирования систем с нуля;
• опыт общения с регуляторами (ФСТЭК, ФСБ).

Мы предлагаем:

• гибридный формат работы;
• пятидневную рабочую неделю (пн-чт с 09-00 до 18-00, пт с 09-00 до 16-45);
• ДМС по окончании испытательного срока, с огромным перечнем лучших медучреждений и включая классную стоматологию;
• доплату к отпуску 50% от оклада через 11 месяцев работы в Компании;
• больничный лист продолжительностью до 7 дней, суммарно за год, выданный сотруднику в связи с его персональной нетрудоспособностью, будет компенсирован Компанией таким образом, чтобы сохранить полную оплату, какая была бы в случае нахождения на работе;
• профессиональное обучение и сертификация за счёт компании - мы организуем митапы, хакатоны, конференции, семинары и тренинги: как внутренние, так и внешние;
• возмещение до 50% затрат на занятие спортом;
• партнерские программы по обучению иностранному языку и прокачки скиллов от Skyeng и Skillbox;
• доступ к корпоративной библиотеке на платформе Alpina Digital;
• оформление в соответствии с требованиями ТК РФ.