Ведущий аналитик по информационной безопасности (ГИС)

В команду проектного офиса по развитию и эксплуатации государственных информационных систем ищем Ведущего Аналитика (информационная безопасность).

Задачи:

• Организация и сопровождение работ по оценке и приведению к соответствию требованиям законодательства режима ИБ в проектах департамента (государственные информационные системы, информационных системы персональных данных и др.);
• Организация и участие в проектировании технических решений и архитектуры систем защиты информации, в том числе на уровне разрабатываемого ПО, контроль разработки проектной документации;
• Организация, рецензирование и участие в разработке совместно с командой и привлеченными специалистами технических заданий на системы защиты, моделей угроз и нарушителя, организационно-распорядительной документации по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей и т.п.), внедрение разработанной документации в проекты, контроль исполнения;
• Организация и сопровождение работ по сертификации ППО, оценке влияния на СКЗИ и аттестации систем (сопровождение, разработка документации и контроль процессов);
• Организация процессов безопасной разработки приложений;
• Консультирование команд, выполняющих разработку, сопровождение и эксплуатацию информационных систем в области защиты информации, обработки ПДн и смежных областях.

Наши ожидания:

Обязательные:

• Опыт работы в сфере ИБ от 5 лет;
• Знание российских стандартов и требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.);
• Опыт участия в проектах по выполнению требований 152-ФЗ, 149-ФЗ в роли руководителя проекта;
• Высшее техническое образование по направлению ИБ или высшее техническое образование с переподготовкой в области ИБ;
• Практический опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности;
• Практический опыт проектирования и внедрения системы защиты информации;
• Опыт сертификации СЗИ в системе сертификации ФСТЭК, оценке влияния ППО на функционирование СКЗИ;
• Знание принципов работы и функциональных возможностей средств защиты информации (МЭ, WAF, IDS/IPS, SIEM и т.д.).

Желательные:

• Знание принципов методологии защищенной разработки, опыт организации или участие в цикле тестирования веб-приложений на предмет наличия уязвимостей.

Мы предлагаем:

• Территориально: м. Алексеевская/м. Марьина роща (5 минут езды на корпоративном транспорте);
• Формат работы: основной - офисный (1-2 дня по договоренности - удаленно), начало рабочего дня - гибкое;
• Все льготы и преимущества работы в аккредитованной ИТ-компании;
• Обучение: корпоративный университет, электронная библиотека, вебинары с внешними и внутренними экспертами, центр карьерного консультирования;
• Сообщества: школа спикеров, дебат клуб, писатели Хабр, киберспорт;
• Спорт: футбольный, волейбольный и баскетбольный клубы, частичная компенсация затрат на спорт;
• Здоровье: ДМС, включая стоматологию и страхование родственников, врач в офисе, сервис «Понимаю» (психологические и юридические консультации);
• Партнерские программы и скидки для сотрудников: в магазинах-партнерах, фитнес-клубах, на образовательных платформах, на досуговые мероприятия;
• Собственный комфортный офис, где есть место не только для работы, но и для спорта и отдыха: спортзал, салон красоты, летний коворкинг на крыше;
• Питание: столовая, оборудованные кухни, кофейный киоск, вендинговые аппараты здоровой еды.