Аналитик информационной безопасности

IT-компания GNIVC- партнер государственных компаний и лидеров российского бизнеса, разработчик и системный интегратор крупнейших государственных информационных систем, а также коммерческих решений для налогового мониторинга. Компания входит в ТОП-100 лучших работодателей и 7 место в категории "IT и Интернет" 2023 года по рейтингу работодателей hh.ru среди крупных компаний Мы в 25% лучших по уровню счастью среди компаний отрасли IT и России 2024 по версии Happy Job Являемся аккредитованной ИТ-компанией Обязанности: сбор, анализ, формализация и согласование с Заказчиком требований по информационной безопасности к разрабатываемому ПО; участие в проектировании архитектуры ПО с учетом требований законодательства РФ; проведение оценки рисков и угроз на всех этапах разработки ПО; взаимодействие с разработчиками, архитекторами и тестировщиками для обеспечения и контроля безопасности применяемых решений; разработка и внедрение методик для обеспечения безопасности на всех этапах жизненного цикла ПО; консультирование команды разработки ПО по вопросам информационной безопасности; разработка и документирование требований по защите автоматизированных систем; постановка, декомпозиция и документирование требований ИБ при разработке ПО для команды разработки и тестирования; разработка технических заданий по разработку ПО; разработка проектной и эксплуатационной документации на ПО. Требования: высшее техническое образование; релевантный опыт работы от 3 лет; аналитический склад ума; умение переводить потребности Заказчика на язык разработки и фиксировать в проектной документации; опыт подготовки документации, в том числе по требованиям ГОСТ; знание тематики PKI, задач авторизации, аутентификации, управления доступом, регистрации и анализа событий и других процессов ИБ; знание основ методологии управления проектами по разработке ПО; знание нормативных правовых актов РФ в области ИБ (152-ФЗ, 187-ФЗ, ПП-127, ПП-1119; приказы ФСТЭК №№ 17, 21, 31, 235, 239 и т.д.). Будет плюсом: профильное образование в области ИБ; наличие портфолио из выполненных проектов; опыт лидирования команды разработки; знания международных и зарубежных стандартов информационной безопасности (ISO/IEC 27001, NIST, OWASP и т.д.); понимание принципов Secure SDLC (безопасный жизненный цикл разработки ПО); опыт работы в проектах разработки и внедрения комплексных систем ИБ; опыт проектирования систем с нуля; опыт общения с регуляторами (ФСТЭК, ФСБ). Мы предлагаем: гибридный формат работы; пятидневную рабочую неделю (пн-чт с 09-00 до 18-00, пт с 09-00 до 16-45); ДМС по окончании испытательного срока, с огромным перечнем лучших медучреждений и включая классную стоматологию; доплату к отпуску 50% от оклада через 11 месяцев работы в Компании; больничный лист продолжительностью до 7 дней, суммарно за год, выданный сотруднику в связи с его персональной нетрудоспособностью, будет компенсирован Компанией таким образом, чтобы сохранить полную оплату, какая была бы в случае нахождения на работе; профессиональное обучение и сертификация за счёт компании - мы организуем митапы, хакатоны, конференции, семинары и тренинги: как внутренние, так и внешние; возмещение до 50% затрат на занятие спортом; партнерские программы по обучению иностранному языку и прокачки скиллов от Skyeng и Skillbox; доступ к корпоративной библиотеке на платформе Alpina Digital; оформление в соответствии с требованиями ТК РФ.