Методолог информационной безопасности (гибридный формат)

IT-компания GNIVC - партнер государственных компаний и лидеров российского бизнеса, разработчик и системный интегратор крупнейших государственных информационных систем, а также коммерческих решений для налогового мониторинга.

• Компания входит в ТОП-100 лучших работодателей и 7 место в категории "IT и Интернет" 2024 года по рейтингу работодателей hh.ru среди крупных компаний
• Мы в 25% лучших по уровню счастья среди компаний отрасли IT и России 2024 по версии Happy Job
• Являемся аккредитованной ИТ-компанией

ОБЯЗАННОСТИ:

• Сбор, анализ, формализация и согласование с Заказчиком требований по информационной безопасности к разрабатываемому ПО;
• Участие в проектировании архитектуры ПО с учетом требований законодательства РФ;
• Проведение оценки рисков и угроз на всех этапах разработки ПО;
• Взаимодействие с разработчиками, архитекторами и тестировщиками для обеспечения и контроля безопасности применяемых решений;
• Разработка и внедрение методик для обеспечения безопасности на всех этапах жизненного цикла ПО;
• Консультирование команды разработки ПО по вопросам информационной безопасности;
• Разработка и документирование требований по защите автоматизированных систем;
• Постановка, декомпозиция и документирование требований ИБ при разработке ПО для команды разработки и тестирования;
• Разработка технических заданий по разработку ПО;
• Разработка проектной и эксплуатационной документации на ПО.

ТРЕБОВАНИЯ:

• Релевантный опыт работы от 3 лет;
• Аналитический склад ума;
• Умение переводить потребности Заказчика на язык разработки и фиксировать в проектной документации;
• Опыт подготовки документации, в том числе по требованиям ГОСТ;
• Знание тематики PKI, задач авторизации, аутентификации, управления доступом, регистрации и анализа событий и других процессов ИБ;
• Знание основ методологии управления проектами по разработке ПО;
• Знание нормативных правовых актов РФ в области ИБ (149-ФЗ, 152-ФЗ, 187-ФЗ, 63-ФЗ, ПП-127, ПП-1119; приказы ФСТЭК России №№ 17, 21, 31, 235, 239, приказы ФСБ России №№ 66, 378, 77, 117 и т.д.).

Вашим преимуществом будет:

• Профильное образование в области ИБ;
• Опыт лидирования команды разработки и проектирования систем обеспечения безопасности информации;
• Знания международных и зарубежных стандартов информационной безопасности (ISO/IEC 27001, NIST, OWASP и т.д.);
• Понимание принципов Secure SDLC (безопасный жизненный цикл разработки ПО);
• Опыт работы в проектах разработки и внедрения комплексных систем ИБ;
• Опыт проектирования систем систем обеспечения безопасности информации с нуля;
• Опыт общения с регуляторами (ФСТЭК России, ФСБ России).

МЫ ПРЕДЛАГАЕМ:

• Гибридный формат работы;
• Пятидневную рабочую неделю (Пн. – Чт. с 09.00 до 18.00, Пт. с 09.00 до 16.45);
• Конкурентную заработную плату по результатам собеседования, премии за эффективную работу и результат;
• Оформление в соответствии с требованиями ТК РФ: оплачиваемые отпуска + доплата к отпуску 50% от оклада через 11 месяцев работы в Компании, выплата заработной платы дважды в месяц и др.;
• Компенсация больничного листа продолжительностью до 7 дней с сохранением полной оплаты, какая была бы в случае нахождения на работе;

• Предоставление отсрочки от призыва в ВС РФ в случае мобилизации, мы в реестре аккредитованных ИТ-компаний.

И ПЛЮШКИ:

• Профессиональное обучение и сертификация за счёт компании - мы организуем митапы, хакатоны, конференции, семинары и тренинги: как внутренние, так и внешние;
• ДМС по окончании испытательного срока, с огромным перечнем лучших медучреждений и включая классную стоматологию;
• Партнерские программы по обучению иностранному языку и прокачки скиллов от Skyeng и Skillbox;
• Доступ к корпоративной библиотеке на платформе Alpina Digital;
• Возмещение до 50 % затрат на занятия спортом;
• А также множество других приятных и интересных бонусов и преференций.