InfoSec - аналитик

Юзтех – группа аккредитованных ИТ-компаний полного цикла разработки с многолетней экспертизой в передовых технологиях: DWH, BigData, AI/ML, Blockchain, BI, предиктивная аналитика, цифровые двойники производства и рисков.

Мы - технологический партнер таких компаний, как Mail.ru, 2Gis, НЛМК, Еврохим, ГоИнвест, Альфа-Банк, Сбер, ВТБ, МКБ, Самолет, Х5 retail Group, Газпромнефть, Леруа Мерлен, Ситилинк, Ланит, IBS. Также, ГК разрабатывает собственные IT-продукты (Usebus, Octopus, Тил Эйчар) и флагманские проекты, которыми пользуется 70% населения страны.

Нам нужен Аналитик ИБ (не appsec) на проект банка. Эта роль предполагает участие в архитектуре безопасности, анализ требований, risk‑assessment и работу с нормативной базой

Важные знания, опыт и навыки:
– нормативка по ИБ;
– знание популярных векторов атак на веб-ресурсы и методов защиты;
– знание сетей, протоколов, видах атак на них;
– знание принципов работы веб-приложений на прикладном уровне сети;
– знание принципов построения микросервисной архитектуры и обеспечения безопасности информации в ней;
– практический опыт применения принципов обеспечения безопасности информации на
всех уровнях ИТ-инфраструктуры.
– практический опыт применения требований законодательства и основных руководящих
документов в области ИБ, в т.ч. в банковской сфере: ГОСТ 57580.1, Положения ЦБ по ИБ, PCI DSS, СТО БР
ИББС, 152-ФЗ, 187-ФЗ, Указ Президента РФ
№250.

Функционал и задачи на проекте:
– Участие в проектных командах в роли аналитика ИБ;
– Анализ функциональных и бизнес требований сетевых,
интеграционных, архитектурных схем разрабатываемых ИС с точки зрения ИБ;
– Участие в разработке архитектуры ИС в части защиты информации;
– Определение требований ИБ, предъявляемых к
ИС;
– Оценка рисков ИБ в ИС;
– Анализ уязвимостей в ИС;
– Выявление возможных каналов утечки информации и связанных с этим рисков ИБ в разрабатываемых ИС.

Мы предоставим:

• Карьерную и профессиональную возможность в стабильной, аккредитованной ИТ-компании;
• Расширенный полис ДМС со стоматологией, корпоративного психолога;
• Необходимую технику для комфортной работы;
• Обучение, сертификацию, Usetech English Club – онлайн изучение английского;
• Доступ к Корпоративной библиотеке и к Корпоративному университету;
• Внутрикорпоративные профильные коммьюнити;
• Заботу о детях сотрудников: корпоративные скидки, подарки, детские дни;
• Геймифицированную программу лояльности: поверь, ты будешь восторге от нашего корпоративного магазина!
• Яркую корпоративную жизнь: мы много и продуктивно работаем и классно отдыхаем!

Мы рассмотрим твое резюме в течение 2-х рабочих дней.