other

Ведущий аналитик по информационной безопасности

Более недели назад

З/П не указана

Город: Москва

ЛАНИТ

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности:

Мы развиваем и эксплуатируем единую централизованную информационную платформу для учета информации различных видов страхования, в том числе для реализации национальных проектов внедрения обязательных видов страхования, но не ограничиваясь этим. На ее основе предполагается развитие экосистем и сервисов взаимодействия различных участников страхового рынка, а также расширения и упрощения получения страховой информации конечным клиентом. Ищем ведущего аналитика по информационной безопасности, который будет сопровождать проекты департамента, участвовать во внедрении процессов безопасной разработки в продуктовые команды. Задачи: Сопровождение проектов департамента по разработке, внедрению, эксплуатации и сопровождению информационных систем; Проведение оценки и приведение к соответствию с требованиями законодательства режима ИБ в проектах департамента (информационных систем персональных данных, автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций и др.); Разработка технических заданий, моделей угроз и нарушителя, эксплуатационной и организационно-распорядительной документации по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей и т.п.); Консультирование команд разработки, эксплуатации и сопровождения информационных систем по вопросам информационной безопасности. Наши ожидания: Обязательные: Знание российских стандартов и требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ, ГОСТ Р ИСО/МЭК 15408, ГОСТ Р 57580.1-2017, ГОСТ 34.603-92, ГОСТ Р 56939-2016 и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.), требования и рекомендации в области ИБ Банка России; Опыт участия в проектах по оценке выполнения требований 152-ФЗ, 149-ФЗ, Банка России и приведения информационных систем в соответствие этим требованиям; Опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности. Желательные: Знание и опыт применения положений российских стандартов и методических рекомендаций ФСТЭК России по безопасной разработке ПО; Опыт выстраивания процессов, направленных на предотвращение появления уязвимостей в разрабатываемом ПО/эксплуатируемой информационной системе, и их документирование; Опыт подготовки и проведения обучающих презентаций и митапов, написания статей (нет опыта, но есть желание? +). Мы предлагаем: Удобные график и формат работы: гибкое начало/окончание рабочего дня, гибрид/удаленно (на территории России); Медицинскую страховку (стоматология, стационарное лечение, амбулаторное лечение, страхование родственников по корпоративной программе); Техническое комьюнити – цикл мероприятий по обмену опытом и прокачке скиллов на площадке ЛАНИТ и у внешних провайдеров; Активности: киберспорт, спортивные секции; Корпоративные скидки на посещение фитнес-центра в офисе, компенсацию затрат на спорт - программа вовлеченности; Скидки в магазинах-партнерах, входящих в Inventive Retail Group; Компания является аккредитованной ИТ-компанией.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 119766664

Похожие вакансии

Ведущий аналитик по информационной безопасности

Договорная

Москва

БАНК УРАЛСИБ

Аналитик информационной безопасности

Договорная

Москва

ГК Дамате

Аналитик информационной безопасности

Договорная

Москва

ГК Innostage

Аналитик информационной безопасности

Договорная

Москва

EdgeЦентр

Аналитик по информационной безопасности

Договорная

Москва

Росгосстрах