Аналитик по информационной безопасности

Аналитик по информационной безопасности (2 форма допуска к ГТ) IT-компания GNIVC - партнер государственных компаний и лидеров российского бизнеса, разработчик и системный интегратор крупнейших государственных информационных систем, а также коммерческих решений для налогового мониторинга. Компания входит в ТОП-100 лучших работодателей страны и на 9-м месте в категории «IT-компании» 2025 года по рейтингу работодателей hh среди крупных компаний; Мы в 25% лучших по уровню счастья среди компаний отрасли IT и России 2025 по версии Happy Job; У нас есть ИИ-песочница - среда для экспериментов и реальных проектов на современных опенсорс-больших языковых моделях. Здесь можно применять ИИ для оптимизации своей работы, автоматизации процессов и реализации собственных идей от гипотезы до результата; Являемся аккредитованной ИТ-компанией. Ищем Аналитика по информационной безопасности на проекты ФНС России. Обязанности: анализ технологических процессов, автоматизируемых защищаемой информационной системой (ИС), для выявления и документирования информационных потоков, критичных операций, точек принятия решений и ролей пользователей; участие в моделировании и оценке потенциальных уязвимостей и угроз ИБ, возникающих непосредственно в логике реализуемых технологических процессов; сбор и систематизация исходных данных для проектирования систем защиты информации (СЗИ) и защищенных информационных систем (ИС) на основе анализа их функционального назначения; подготовка и актуализация отдельных разделов проектной и рабочей документации по защите информации в соответствии с ГОСТ 34.ххх, РД ФСТЭК России и внутренними регламентами; разработка и оформление схем потоков информации (данных) и диаграмм, отражающих взаимосвязь технологических процессов и компонентов ИС; анализ запросов на изменение (модификацию) информационной системы, поступающих в связи с изменениями в законодательстве, требованиях регуляторов или внутренних регламентах, на предмет их влияния на систему; подготовка заключений и предложений по необходимым доработкам; проверка проектных решений и документации на формальное соответствие установленным требованиям ФСТЭК России и ФСБ России (проверка заполнения форм, наличия необходимых разделов, ссылок); участие в подготовке комплектов документов, необходимых для проведения аттестационных испытаний и комплексных проверок защищаемых объектов; участие в обследованиях объектов информатизации, фиксация конфигурации, составление описей; взаимодействие с представителями смежных подразделений и подрядчиками для уточнения технических и организационных вопросов, связанных с автоматизацией процессов; анализ и обработка входящей технической документации от вендоров и интеграторов. Требования: знание основ нормативно-правовой базы РФ в области защиты государственной тайны и информационной безопасности; законодательство о государственной тайне; базовые руководящие документы (РД) и приказы ФСТЭК России (в т.ч. № 17(117), 21, 77, 239).; основные требования ФСБ России в области лицензирования и криптографической защиты; ключевые ГОСТы по проектированию и документированию АС (серии 34.ххх). умение применять требования нормативных документов на практике при подготовке проектных решений и документации; понимание жизненного цикла защищаемой ИС и этапов ее аттестации. опыт выявления с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки информации и выдача рекомендаций по приведению защиты информации в соответствие требованиям нормативных документов; желательно опыт работы с системами классификации средств защиты информации (СЗИ); желателен навык работы со специализированным ПО для проектирования и моделирования. Обязательные требования: Вариант А. Высшее образование по направлению "Информационная безопасность". ИЛИ Вариант Б. Высшее образование в сфере IT, инженерии, точных наук + профессиональная переподготовка по ИБ (не менее 360 часов). 2. Наличие действующего допуска к государственной тайне по второй форме. 3. Участие в проектах по ТЗИ от 1 года. 4. Практический опыт проектирования систем защиты информации и / или информационных систем, обрабатывающих государственную тайну, не менее 3 лет. 5. Опыт выявления с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки информации и выдача рекомендаций по приведению защиты информации в соответствие требованиям нормативных документов (проведение специальных исследований)" 6. Практический опыт в проектировании систем обеспечения конфиденциальной информации (государственные информационные системы (ГИС), информационные системы персональных данных (ИСПДн) и т.п.). Либо готовность развиваться в этом направлении. Мы предлагаем: офисный формат работы; рабочий график: пятидневная рабочая неделя (Пн. – Чт. с 09:00 до 18:00, Пт. с 09:00 до 16:45); достойное вознаграждение: конкурентная заработная плата по результатам собеседования, а также премии за эффективную работу и достигнутые результаты; официальное трудоустройство: полное соблюдение требований ТК РФ, включая оплачиваемые отпуска (с дополнительной выплатой 50% от оклада после 11 месяцев работы в Компании) и выплату заработной платы дважды в месяц; забот у о здоровье: компенсация больничного листа продолжительностью до 7 дней с сохранением полной оплаты, эквивалентной рабочему дню, добровольное медицинское страхование (ДМС) по окончании испытательного срока, с широким перечнем ведущих медицинских учреждений, включая качественную стоматологию, возмещение до 50% затрат на занятия спортом; развитие и обучение: профессиональное обучение и сертификация за счет компании, организация внутренних и внешних митапов, хакатонов, конференций, семинаров и тренингов, партнерские программы по изучению иностранных языков и развитию профессиональных навыков от Skyeng и Skillbox, доступ к корпоративной библиотеке на платформе Alpina Digital; дополнительные выходные: возможность взять 5 дополнительных оплачиваемых выходных (ресурсных) дней в течение календарного года (с 1 января до 31 декабря) для сотрудников, проработавших в компании более 11 месяцев