Аналитик SDLC

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Крупнейшая в России интегрированная газоперерабатывающая и нефтехимическая компания

Описание вакансии

Чем вам предстоит заниматься:

  • Фиксировать потребности внутренних заказчиков, формулировать гэпы и задачи по информационной безопасности и ИТ.
  • Подготавливать информационно-технологические описания решений и консультировать заказчиков.
  • Вырабатывать требования к защите информационных систем, разрабатывать архитектуру системы защиты и обосновывать выбор технических решений.
  • Участвовать в проектах по внедрению и развитию DevSeсOps и SDLC в качестве аналитика.
  • Строить и поддерживать взаимоотношения с техническими специалистами и руководителями ИТ/ИБ служб; выступать для них в технического контакта и консультировать по всем возникающим вопросам.
  • Знать особенности ИТ-инфраструктуры, понимать внутренние процессы, имеющиеся проблемы/потребности и планы развития ИТ/ИБ.
  • Участвовать в переговорах, проводить презентации.
  • Участвовать в разработке технической документации.
  • Осуществлять аналитическую поддержку на всех этапах жизненного цикла ПО: разработка, тестирование, ПСИ, внедрение.

Что мы ожидаем от вас:

  • Быть экспертом в области ИТ/ИБ и обладать широким кругозором.
  • Высшее техническое образование, образование в области ИБ будет плюсом.
  • Понимание основных технологий и методологий защиты информации.
  • Понимание сетевых технологий, типовых ИТ-архитектур и особенностей функционирования информационных систем.
  • Знание современных промышленных технологий разработки ПО: Agile, CI/CD.
  • Опыт работы DevOps.
  • Знание основных угроз ИБ и способов их реализации, актуальных для крупных информационных систем государственных и коммерческих компаний.
  • Знание и опыт работы с продуктами в линейках ведущих мировых производителях решений в области ИБ.
  • Навык работы с политиками, пояснительными записками, техно-рабочими проектами, программами-методиками испытаний и т.д.
  • Практический опыт пользования DAST систем.
  • Опыт разработки технической документации.
  • Опыт описания интеграционных взаимодействий систем.
  • Знание принципов построения DevSecOps конвейера.
  • Знание этапов жизненного цикла ИТ-систем, понимание SDLC.
  • Знание международных стандартов в области обеспечения безопасности ISO27000, NIST (будет плюсом).
  • Понимание OWASP Secure Coding Practicies (будет плюсом).

Что мы предлагаем:

  • Локация — Москва, офис в шаговой доступности от м. Профсоюзная.
  • Возможность удаленной работы (график обсуждается индивидуально в зависимости от роли).
  • Заработная плата по результатам собеседования, премии за эффективную работу и результат.
  • Действительно нестандартные задачи, которые требуют креатива и новых подходов, мы работаем в реальном секторе, наши пользователи - реальные люди.
  • Современный стек и гибкие методологии разработки, работа в команде высококлассных профессионалов из разных технологических областей.
  • Возможность обучения и участия в жизни IT-сообщества: большой выбор курсов в нашем корпоративном университете, посещение митапов, конференций.
  • Корпоративные льготы: ДМС, льготное страхование родственников, большой выбор внутренних спортивных секций, скидки на абонементы сети World Class.