Ведущий аналитик по информационной безопасности
Требования
Местоположение и тип занятости
Компания
Описание вакансии
О компании и команде
Мы развиваем и эксплуатируем единую централизованную информационную платформу для учета информации различных видов страхования, в том числе для реализации национальных проектов внедрения обязательных видов страхования, но не ограничиваясь этим. На ее основе предполагается развитие экосистем и сервисов взаимодействия различных участников страхового рынка, а также расширения и упрощения получения страховой информации конечным клиентом.
Ищем ведущего аналитика по информационной безопасности, который будет сопровождать проекты департамента, участвовать во внедрении процессов безопасной разработки в продуктовые команды.
Задачи:
- Сопровождение проектов департамента по разработке, внедрению, эксплуатации и сопровождению информационных систем;
- Проведение оценки и приведение к соответствию с требованиями законодательства режима ИБ в проектах департамента (информационных систем персональных данных, автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций и др.);
- Разработка технических заданий, моделей угроз и нарушителя, эксплуатационной и организационно-распорядительной документации по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей и т.п.);
- Консультирование команд разработки, эксплуатации и сопровождения информационных систем по вопросам информационной безопасности.
Ожидания от кандидата
Обязательные:
- Знание российских стандартов и требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ, ГОСТ Р ИСО/МЭК 15408, ГОСТ Р 57580.1-2017, ГОСТ 34.603-92, ГОСТ Р 56939-2016 и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.), требования и рекомендации в области ИБ Банка России;
- Опыт участия в проектах по оценке выполнения требований 152-ФЗ, 149-ФЗ, Банка России и приведения информационных систем в соответствие этим требованиям;
- Опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности.
Желательные:
- Знание и опыт применения положений российских стандартов и методических рекомендаций ФСТЭК России по безопасной разработке ПО;
- Опыт выстраивания процессов, направленных на предотвращение появления уязвимостей в разрабатываемом ПО/эксплуатируемой информационной системе, и их документирование;
- Опыт подготовки и проведения обучающих презентаций и митапов, написания статей (нет опыта, но есть желание? +).
Условия работы
- Удобные график и формат работы: гибкое начало/окончание рабочего дня, гибрид/удаленно (на территории России);
- Медицинскую страховку (стоматология, стационарное лечение, амбулаторное лечение, страхование родственников по корпоративной программе);
- Техническое комьюнити – цикл мероприятий по обмену опытом и прокачке скиллов на площадке ЛАНИТ и у внешних провайдеров;
- Активности: киберспорт, спортивные секции;
- Корпоративные скидки на посещение фитнес-центра в офисе, компенсацию затрат на спорт - программа вовлеченности;
- Скидки в магазинах-партнерах, входящих в Inventive Retail Group;
- Компания является аккредитованной ИТ-компанией.