БФТ-Холдинг (входит в группу компаний «Ростелеком») – российский разработчик программных продуктов и заказных решений для государственного сектора и бизнеса.Проекты, выполняемые нами, меняют в лучшую сторону жизнь людей по всей стране!За 27 лет на IT-рынке:· более 6500 проектов в 83 регионах и более 15 масштабных федеральных проектов· 2500+ сотрудников в 100+ городах России от Калининграда до Владивостока. Офисы – в 22 городах· Одна из самых быстрорастущих ИТ-компаний страны· Второе место в рейтинге крупнейших ИТ-поставщиков в госсекторе· В ТОП-10 крупнейших разработчиков заказного ПО Кого мы ищем: Мы ищем системного аналитика с опытом работы, который готов развиваться в направлении разработки безопасного ПО. Тема чрезвычайно горячая и супер-перспективная, при этом на рынке очень мало подготовленных людей Мы готовы вкладываться в обучение такого системного аналитика тематике безопасной разработки: теоретические и практические курсы, конференции. Гарантируем непосредственное применение получаемых знаний в процессах и проектах компании Мы понимаем, что с первого дня такой человек не сможет показывать результаты, но готовы всячески поддерживать его в процессе обучения. Обязанности: Участие в создании процесса безопасной разработки в компании Анализ требований к ПО с точки зрения безопасности Разработка и документирование требований по защите информационных систем Проведение оценки рисков и угроз на всех этапах разработки ПО Взаимодействие с разработчиками, архитекторами и тестировщиками для обеспечения безопасности решений Участие в проектировании архитектуры ПО с учетом требований безопасности Разработка и внедрение методик для обеспечения безопасности на всех этапах жизненного цикла ПО Консультирование команды разработки по вопросам информационной безопасности Проведение аудитов безопасности создаваемого ПО Требования: Навыки формулирования функциональных и нефункциональных требований, а также декомпозиции сложных задач.= Умение четко и структурированно излагать свои мысли Опыт подготовки документации, в том числе по требованиям ГОСТ Знание и применение нотаций (BPMN, UML, IDEF) Преимуществом будет: Опыт в области информационной безопасности; знания стандартов и протоколов информационной безопасности (ISO/IEC 27001, NIST, OWASP и т.д.); опыт оценки рисков и угроз Понимание принципов Secure SDLC (безопасный жизненный цикл разработки ПО) Условия: Работа в аккредитованной ИТ-Компании, занимающей лидирующие позиции на рынке Оформление в строгом соответствии с ТК РФ Профессиональный коллектив, реальная возможность карьерного роста и развития ДМС после испытательного срока с возможностью страхования детей и родственников Организованные, удобные для сотрудников компании внутренние процессы: КЭДО (электронный кадровый документооборот, отсутствие бумажных документов), удобный Интранет портал с возможностью заказа любых необходимых справок и услуг, запросы в электронном виде и пр. Корпоративный магазин: внутренняя валюта позволяет приобрести ценные подарки, компенсировать расходы на детский лагерь или занятия спортом Праздники и ивенты — неотъемлемая часть нашей корпоративной культуры