Обязанности:
Мы развиваем и эксплуатируем единую централизованную информационную платформу для учета информации различных видов страхования, в том числе для реализации национальных проектов внедрения обязательных видов страхования, но не ограничиваясь этим. На ее основе предполагается развитие экосистем и сервисов взаимодействия различных участников страхового рынка, а также расширения и упрощения получения страховой информации конечным клиентом. Ищем ведущего аналитика по информационной безопасности, который будет сопровождать проекты департамента, участвовать во внедрении процессов безопасной разработки в продуктовые команды. Задачи: Сопровождение проектов департамента по разработке, внедрению, эксплуатации и сопровождению информационных систем; Проведение оценки и приведение к соответствию с требованиями законодательства режима ИБ в проектах департамента (информационных систем персональных данных, автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций и др.); Разработка технических заданий, моделей угроз и нарушителя, эксплуатационной и организационно-распорядительной документации по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей и т.п.); Консультирование команд разработки, эксплуатации и сопровождения информационных систем по вопросам информационной безопасности. Наши ожидания: Обязательные: Знание российских стандартов и требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ, ГОСТ Р ИСО/МЭК 15408, ГОСТ Р 57580.1-2017, ГОСТ 34.603-92, ГОСТ Р 56939-2016 и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.), требования и рекомендации в области ИБ Банка России; Опыт участия в проектах по оценке выполнения требований 152-ФЗ, 149-ФЗ, Банка России и приведения информационных систем в соответствие этим требованиям; Опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности. Желательные: Знание и опыт применения положений российских стандартов и методических рекомендаций ФСТЭК России по безопасной разработке ПО; Опыт выстраивания процессов, направленных на предотвращение появления уязвимостей в разрабатываемом ПО/эксплуатируемой информационной системе, и их документирование; Опыт подготовки и проведения обучающих презентаций и митапов, написания статей (нет опыта, но есть желание? +). Мы предлагаем: Удобные график и формат работы: гибкое начало/окончание рабочего дня, гибрид/удаленно (на территории России); Медицинскую страховку (стоматология, стационарное лечение, амбулаторное лечение, страхование родственников по корпоративной программе); Техническое комьюнити – цикл мероприятий по обмену опытом и прокачке скиллов на площадке ЛАНИТ и у внешних провайдеров; Активности: киберспорт, спортивные секции; Корпоративные скидки на посещение фитнес-центра в офисе, компенсацию затрат на спорт - программа вовлеченности; Скидки в магазинах-партнерах, входящих в Inventive Retail Group; Компания является аккредитованной ИТ-компанией.