Кого мы ищем
В команду разработки защищённых программных продуктов требуется аналитик, который сможет стать связующим звеном между заказчиком, разработчиками и регуляторными требованиями. Мы ждём специалиста с системным мышлением, опытом работы в ИБ и пониманием полного цикла разработки ПО
Задачи, которые предстоит решать
- Сбор и структурирование требований заказчика в части информационной безопасности, их анализ, формализация и фиксация в проектной документации
- Участие в разработке архитектурных решений для программного обеспечения с учётом действующего законодательства РФ в области защиты информации
- Проведение анализа рисков и построение моделей угроз на всех этапах жизненного цикла создаваемого ПО
- Постоянное взаимодействие с командами разработки, архитекторами и инженерами по тестированию для обеспечения соответствия реализуемых решений требованиям безопасности
- Разработка и внедрение методик и процедур, направленных на обеспечение безопасности на всех этапах создания программного продукта
- Экспертная поддержка и консультирование членов команды разработки по вопросам, связанным с защитой информации
- Формулирование, декомпозиция и документирование требований по безопасности для последующей реализации силами разработчиков и тестировщиков
- Подготовка технических заданий на создание программного обеспечения и систем защиты информации
- Ведение проектной и эксплуатационной документации на разрабатываемое ПО
Мы ожидаем от кандидата
Базовые требования:
- Наличие профильного высшего образования (техническая специальность)
- Стаж работы по направлению информационной безопасности — не менее 3 лет
- Выраженные аналитические способности, системное восприятие задач.
- Умение переводить бизнес-потребности и запросы заказчика на язык технических требований и фиксировать их в документации
- Опыт подготовки проектной и рабочей документации, включая оформление в соответствии с требованиями ГОСТ
Профессиональные компетенции:
- Глубокое знание предметной области: PKI-инфраструктура, механизмы аутентификации и авторизации, управление доступом, регистрация и анализ событий, а также смежные процессы в сфере ИБ
- Понимание основ управления проектами в сфере разработки ПО
- Владение нормативно-правовой базой РФ в области информационной безопасности, включая:
- Федеральные законы (149-ФЗ, 152-ФЗ, 63-ФЗ);
- Постановления Правительства (№ 127, 1119, 676);
- Приказы ФСТЭК России (№ 117, 21, 31);
- Приказы ФСБ России (№ 66, 378, 77, 117);
- иные актуальные нормативные документы.
Технические и инструментальные навыки:
- Понимание современных киберугроз, типовых методов атак и тактик злоумышленников (знание методологий MITRE ATT&CK и Cyber-Kill Chain будет преимуществом)
- Уверенное владение инструментами подготовки документации и визуализации (MS Word, Visio, Excel, PowerPoint)
- Умение готовить структурированные отчёты и презентационные материалы для руководства
- Базовое владение операционными системами семейства Windows на уровне уверенного пользователя
Что мы предлагаем
- Участие в разработке значимых государственных и корпоративных продуктов в сфере ИБ
- Работа в профессиональной команде с высоким уровнем экспертизы.
- Достойное вознаграждение и социальный пакет
Более подробные условия — на собеседовании.
Похожие вакансии
Опыт управления продажами и сервисом B2B-оборудования от 5 лет (кофейное — предпочтительно). Опыт создания направления/департамента с нуля...
Высшее образование медицинское / фармацевтическое - будет преимуществом. Обязателен опыт в аналитике или развития бизнеса фармацевтического рынка - от 10лет.
Уверенный пользователь ПК (Excel, Word, e-mail, 1С). Внимание к деталям. Умение работать в режиме многозадачности. Готовность постоянно быть...
Высшее экономическое/техническое образование. Четкое понимание принципов работы финансовых инструментов (акции, облигации, срочный рынок). Уверенные навыки работы в Excel (ВПР...
С тебя — внимательность, системность и умение работать с большим объемом задач. С нас — стабильная команда, понятный карьерный трек и возможность...
