Аналитик ИБ

IT-компания GNIVC - партнер государственных компаний и лидеров российского бизнеса, разработчик и системный интегратор крупнейших государственных информационных систем, а также коммерческих решений для налогового мониторинга.

• Компания входит в ТОП-100 лучших работодателей страны и 10 место в категории "IT-компании" 2024 года по рейтингу работодателей hh.ru среди крупных компаний;
• Мы в 25% лучших по уровню счастья среди компаний отрасли IT и России 2024 по версии Happy Job;
• Являемся аккредитованной ИТ-компанией.
  
  Ищем Аналитика по информационной безопасности на проекты ФНС России.

• анализ технологических процессов, автоматизируемых защищаемой информационной системой (ИС), для выявления и документирования информационных потоков, критичных операций, точек принятия решений и ролей пользователей;
• участие в моделировании и оценке потенциальных уязвимостей и угроз ИБ, возникающих непосредственно в логике реализуемых технологических процессов;
• сбор и систематизация исходных данных для проектирования систем защиты информации (СЗИ) и защищенных информационных систем (ИС) на основе анализа их функционального назначения;
• подготовка и актуализация отдельных разделов проектной и рабочей документации по защите информации в соответствии с ГОСТ 34.ххх, РД ФСТЭК России и внутренними регламентами;
• разработка и оформление схем потоков информации (данных) и диаграмм, отражающих взаимосвязь технологических процессов и компонентов ИС;
• анализ запросов на изменение (модификацию) информационной системы, поступающих в связи с изменениями в законодательстве, требованиях регуляторов или внутренних регламентах, на предмет их влияния на систему;
• подготовка заключений и предложений по необходимым доработкам;
• проверка проектных решений и документации на формальное соответствие установленным требованиям ФСТЭК России и ФСБ России (проверка заполнения форм, наличия необходимых разделов, ссылок);
• участие в подготовке комплектов документов, необходимых для проведения аттестационных испытаний и комплексных проверок защищаемых объектов;
• участие в обследованиях объектов информатизации, фиксация конфигурации, составление описей;
• взаимодействие с представителями смежных подразделений и подрядчиками для уточнения технических и организационных вопросов, связанных с автоматизацией процессов;
• анализ и обработка входящей технической документации от вендоров и интеграторов.

• знание основ нормативно-правовой базы РФ в области защиты государственной тайны и информационной безопасности;
• законодательство о государственной тайне;
• базовые руководящие документы (РД) и приказы ФСТЭК России (в т.ч. № 17(117), 21, 77, 239).;
• основные требования ФСБ России в области лицензирования и криптографической защиты;
• ключевые ГОСТы по проектированию и документированию АС (серии 34.ххх).
• умение применять требования нормативных документов на практике при подготовке проектных решений и документации;
• понимание жизненного цикла защищаемой ИС и этапов ее аттестации.
• опыт выявления с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки информации и выдача рекомендаций по приведению защиты информации в соответствие требованиям нормативных документов;
• желательно опыт работы с системами классификации средств защиты информации (СЗИ);
• желателен навык работы со специализированным ПО для проектирования и моделирования.

Обязательные требования:

• Образование: Высшее образование по направлению "Информационная безопасность", либо в сфере IT, инженерии, точных наук + профессиональная переподготовка по ИБ (не менее 360 часов);
• Стаж: Соответствие требованиям к стажу по профстандарту "Специалист по ТЗИ". Желателен опыт участия в проектах по ТЗИ от 1 года;
• Допуск: Наличие действующего допуска к государственной тайне по второй форме.

• гибкие форматы работы: возможность работы в офисе, по гибридному графику или полностью дистанционно на территории РФ;
• рабочий график: пятидневная рабочая неделя (Пн. – Чт. с 09:00 до 18:00, Пт. с 09:00 до 16:45);
• достойное вознаграждение: конкурентная заработная плата по результатам собеседования, а также премии за эффективную работу и достигнутые результаты;
• официальное трудоустройство: полное соблюдение требований ТК РФ, включая оплачиваемые отпуска (с дополнительной выплатой 50% от оклада после 11 месяцев работы в Компании) и выплату заработной платы дважды в месяц;
• заботу о здоровье:
  • компенсация больничного листа продолжительностью до 7 дней с сохранением полной оплаты, эквивалентной рабочему дню,
  • добровольное медицинское страхование (ДМС) по окончании испытательного срока, с широким перечнем ведущих медицинских учреждений, включая качественную стоматологию,
  • возмещение до 50% затрат на занятия спортом;
• развитие и обучение:
  • профессиональное обучение и сертификация за счет компании,
  • организация внутренних и внешних митапов, хакатонов, конференций, семинаров и тренингов,
  • партнерские программы по изучению иностранных языков и развитию профессиональных навыков от Skyeng и Skillbox,
  • доступ к корпоративной библиотеке на платформе Alpina Digital;
• дополнительные выходные: возможность взять 5 дополнительных оплачиваемых выходных (ресурсных) дней в течение календарного года (с 1 января до 31 декабря) для сотрудников, проработавших в компании более 11 месяцев