Обязанности:
ОТР 2000 - это ИТ-компания с опытом успешной реализации масштабных проектов разработки, внедрения и сопровождения ПО для государственного и коммерческого сектора. В 2025 году нам исполнилось 25 лет! Мы ищем специалиста по защите данных для участия в проектах разработки информационных систем.Задача роли — анализировать риски, моделировать угрозы, формировать функциональные и нефункциональные требования безопасности на этапе проектирования и контролировать их реализацию в процессе разработки.Это роль начального middle. Нам нужен специалист, который: умеет анализировать и моделировать, а не просто фиксировать требования; мыслит рисками и сценариями, а не чек-листами; понимает ценность данных для бизнеса; умеет находить баланс между безопасностью и скоростью разработки. Чем предстоит заниматься Участие в проектировании и анализе требований к защите информации на всех этапах разработки информационных системы; Анализ рисков и моделирование угроз; Формирование требований и мер защиты; Контроль реализации и сопровождение. Что нужно для успешного старта: Опыт работы (обязательный): Опыт работы в области информационной безопасности/защиты информации не менее года. Опыт работы (желательный): Опыт работы с системами, обрабатывающими бизнес-критичную или конфиденциальную информацию. Опыт взаимодействия с командами разработки. Навыки (обязательные): Понимание процессов разработки информационных систем; Умение анализировать требования и выявлять риски для данных и бизнеса; Понимание принципов Secure SDLC; Навыки моделирования угроз и анализа рисков (STRIDE или аналогичные подходы); Понимание типовых уязвимостей приложений (OWASP Top 10); Понимание принципов классификации информации и требований к её защите; Базовое знание требований по защите персональных данных (ФЗ-152); Умение формулировать требования безопасности, которые можно проверить; Навыки коммуникации с техническими и нетехническими участниками проекта; Навыки (желательные): НПонимание принципов SAST / DAST (на концептуальном уровне), Знакомство с Agile / Scrum, Знание английского языка на уровне чтения технической документации. Дополнительные требования: Образование по информационной безопасности/защите данных (высшее или дополнительное). Что мы предлагаем: Оформление по ТК РФ; Заработная плата по результатам собеседования; Возможность принять участие в социально-значимых проектах федерального масштаба, перенимая экспертизу у настоящих профи; Все льготы и преимущества работы в аккредитованной ИТ-компании; Система наставничества на время адаптации и поддержка в профессиональном развитии; Долгосрочные проекты и возможность перехода в другие команды; Доверие к сотрудникам и отсутствие микроменеджмента; Приятные бонусы - корпоративные скидки в SkyEng, СИТИЛИНК, xFit, оплата обучения и другие льготы в составе гибкого соцпакета.Похожие вакансии