Специалист по анализу и проектированию систем информационной безопасности

Дата размещения вакансии: 14.07.2026
Работодатель: ЦИБИТ
Уровень зарплаты:
з/п не указана
Город:
Москва
Северо-Западный административный округ, район Южное Тушино
Требуемый опыт работы:
От 3 до 6 лет

Кого мы ищем

В команду разработки защищённых программных продуктов требуется аналитик, который сможет стать связующим звеном между заказчиком, разработчиками и регуляторными требованиями. Мы ждём специалиста с системным мышлением, опытом работы в ИБ и пониманием полного цикла разработки ПО

Задачи, которые предстоит решать

  • Сбор и структурирование требований заказчика в части информационной безопасности, их анализ, формализация и фиксация в проектной документации
  • Участие в разработке архитектурных решений для программного обеспечения с учётом действующего законодательства РФ в области защиты информации
  • Проведение анализа рисков и построение моделей угроз на всех этапах жизненного цикла создаваемого ПО
  • Постоянное взаимодействие с командами разработки, архитекторами и инженерами по тестированию для обеспечения соответствия реализуемых решений требованиям безопасности
  • Разработка и внедрение методик и процедур, направленных на обеспечение безопасности на всех этапах создания программного продукта
  • Экспертная поддержка и консультирование членов команды разработки по вопросам, связанным с защитой информации
  • Формулирование, декомпозиция и документирование требований по безопасности для последующей реализации силами разработчиков и тестировщиков
  • Подготовка технических заданий на создание программного обеспечения и систем защиты информации
  • Ведение проектной и эксплуатационной документации на разрабатываемое ПО

Мы ожидаем от кандидата

Базовые требования:

  • Наличие профильного высшего образования (техническая специальность)
  • Стаж работы по направлению информационной безопасности — не менее 3 лет
  • Выраженные аналитические способности, системное восприятие задач.
  • Умение переводить бизнес-потребности и запросы заказчика на язык технических требований и фиксировать их в документации
  • Опыт подготовки проектной и рабочей документации, включая оформление в соответствии с требованиями ГОСТ

Профессиональные компетенции:

  • Глубокое знание предметной области: PKI-инфраструктура, механизмы аутентификации и авторизации, управление доступом, регистрация и анализ событий, а также смежные процессы в сфере ИБ
  • Понимание основ управления проектами в сфере разработки ПО
  • Владение нормативно-правовой базой РФ в области информационной безопасности, включая:
    • Федеральные законы (149-ФЗ, 152-ФЗ, 63-ФЗ);
    • Постановления Правительства (№ 127, 1119, 676);
    • Приказы ФСТЭК России (№ 117, 21, 31);
    • Приказы ФСБ России (№ 66, 378, 77, 117);
    • иные актуальные нормативные документы.

Технические и инструментальные навыки:

  • Понимание современных киберугроз, типовых методов атак и тактик злоумышленников (знание методологий MITRE ATT&CK и Cyber-Kill Chain будет преимуществом)
  • Уверенное владение инструментами подготовки документации и визуализации (MS Word, Visio, Excel, PowerPoint)
  • Умение готовить структурированные отчёты и презентационные материалы для руководства
  • Базовое владение операционными системами семейства Windows на уровне уверенного пользователя

Что мы предлагаем

  • Участие в разработке значимых государственных и корпоративных продуктов в сфере ИБ
  • Работа в профессиональной команде с высоким уровнем экспертизы.
  • Достойное вознаграждение и социальный пакет

Более подробные условия — на собеседовании.