Аналитик SDLC

Чем вам предстоит заниматься:

• Фиксировать потребности внутренних заказчиков, формулировать гэпы и задачи по информационной безопасности и ИТ.
• Подготавливать информационно-технологические описания решений и консультировать заказчиков.
• Вырабатывать требования к защите информационных систем, разрабатывать архитектуру системы защиты и обосновывать выбор технических решений.
• Участвовать в проектах по внедрению и развитию DevSeсOps и SDLC в качестве аналитика.
• Строить и поддерживать взаимоотношения с техническими специалистами и руководителями ИТ/ИБ служб; выступать для них в технического контакта и консультировать по всем возникающим вопросам.
• Знать особенности ИТ-инфраструктуры, понимать внутренние процессы, имеющиеся проблемы/потребности и планы развития ИТ/ИБ.
• Участвовать в переговорах, проводить презентации.
• Участвовать в разработке технической документации.
• Осуществлять аналитическую поддержку на всех этапах жизненного цикла ПО: разработка, тестирование, ПСИ, внедрение.

Что мы ожидаем от вас:

• Быть экспертом в области ИТ/ИБ и обладать широким кругозором.
• Высшее техническое образование, образование в области ИБ будет плюсом.
• Понимание основных технологий и методологий защиты информации.
• Понимание сетевых технологий, типовых ИТ-архитектур и особенностей функционирования информационных систем.
• Знание современных промышленных технологий разработки ПО: Agile, CI/CD.
• Опыт работы DevOps.
• Знание основных угроз ИБ и способов их реализации, актуальных для крупных информационных систем государственных и коммерческих компаний.
• Знание и опыт работы с продуктами в линейках ведущих мировых производителях решений в области ИБ.
• Навык работы с политиками, пояснительными записками, техно-рабочими проектами, программами-методиками испытаний и т.д.
• Практический опыт пользования DAST систем.
• Опыт разработки технической документации.
• Опыт описания интеграционных взаимодействий систем.
• Знание принципов построения DevSecOps конвейера.
• Знание этапов жизненного цикла ИТ-систем, понимание SDLC.
• Знание международных стандартов в области обеспечения безопасности ISO27000, NIST (будет плюсом).
• Понимание OWASP Secure Coding Practicies (будет плюсом).

Что мы предлагаем:

• Локация — Москва, офис в шаговой доступности от м. Профсоюзная.
• Возможность удаленной работы (график обсуждается индивидуально в зависимости от роли).
• Заработная плата по результатам собеседования, премии за эффективную работу и результат.
• Действительно нестандартные задачи, которые требуют креатива и новых подходов, мы работаем в реальном секторе, наши пользователи - реальные люди.
• Современный стек и гибкие методологии разработки, работа в команде высококлассных профессионалов из разных технологических областей.
• Возможность обучения и участия в жизни IT-сообщества: большой выбор курсов в нашем корпоративном университете, посещение митапов, конференций.
• Корпоративные льготы: ДМС, льготное страхование родственников, большой выбор внутренних спортивных секций, скидки на абонементы сети World Class.