Администратор данных

ОТР 2000 - это ИТ-компания с опытом успешной реализации масштабных проектов разработки, внедрения и сопровождения ПО для государственного и коммерческого сектора. В 2025 году нам исполнилось 25 лет!

Мы ищем специалиста по защите данных для участия в проектах разработки информационных систем.

Задача роли — анализировать риски, моделировать угрозы, формировать функциональные и нефункциональные требования безопасности на этапе проектирования и контролировать их реализацию в процессе разработки.

Это роль начального middle. Нам нужен специалист, который:

• умеет анализировать и моделировать, а не просто фиксировать требования;
• мыслит рисками и сценариями, а не чек-листами;
• понимает ценность данных для бизнеса;
• умеет находить баланс между безопасностью и скоростью разработки.

Чем предстоит заниматься

• Участие в проектировании и анализе требований к защите информации на всех этапах разработки информационных системы;
• Анализ рисков и моделирование угроз;
• Формирование требований и мер защиты;
• Контроль реализации и сопровождение.

Что нужно для успешного старта:

Опыт работы (обязательный): Опыт работы в области информационной безопасности/защиты информации не менее года.

Опыт работы (желательный): Опыт работы с системами, обрабатывающими бизнес-критичную или конфиденциальную информацию. Опыт взаимодействия с командами разработки.

Навыки (обязательные):

• Понимание процессов разработки информационных систем;
• Умение анализировать требования и выявлять риски для данных и бизнеса;
• Понимание принципов Secure SDLC;
• Навыки моделирования угроз и анализа рисков (STRIDE или аналогичные подходы);
• Понимание типовых уязвимостей приложений (OWASP Top 10);
• Понимание принципов классификации информации и требований к её защите;
• Базовое знание требований по защите персональных данных (ФЗ-152);
• Умение формулировать требования безопасности, которые можно проверить;
• Навыки коммуникации с техническими и нетехническими участниками проекта;

Навыки (желательные):

• НПонимание принципов SAST / DAST (на концептуальном уровне),
• Знакомство с Agile / Scrum,
• Знание английского языка на уровне чтения технической документации.

Дополнительные требования:

Образование по информационной безопасности/защите данных (высшее или дополнительное).

Что мы предлагаем:

• Оформление по ТК РФ;
• Заработная плата по результатам собеседования;
• Возможность принять участие в социально-значимых проектах федерального масштаба, перенимая экспертизу у настоящих профи;
• Все льготы и преимущества работы в аккредитованной ИТ-компании;
• Система наставничества на время адаптации и поддержка в профессиональном развитии;
• Долгосрочные проекты и возможность перехода в другие команды;
• Доверие к сотрудникам и отсутствие микроменеджмента;
• Приятные бонусы - корпоративные скидки в SkyEng, СИТИЛИНК, xFit, оплата обучения и другие льготы в составе гибкого соцпакета.