Аналитик по информационной безопасности

Осмокод – российский разработчик ИТ-решений для цифровизации строительной отрасли и ЖКХ

Наша компания разрабатывает облачную платформу “Цифровое управление строительством” и другие продукты, которые помогают компаниям внедрять сквозные цифровые процессы от стадии проектирования до контроля работ на строительной площадке.

Наша компания аккредитована в Минцифры в статусе российского разработчика, наши продукты входят в перечень ПО Минстрой РФ, имеем сертификацию по ФСТЭК (К2).

Основные направление продуктов

• Управление строительными проектами

• Электронный строительный документооборот

• Продукты для контроля качества строительных работ

• Управленческая отчетность

• Планирование ресурсов и материалов

Наш опыт

Мы специализируемся на сегменте промышленного и капитального строительства. Среди наших клиентов крупные российские компании, государственные заказчики, финансовые организации, строительные компании. Мы быстро растем как с точки зрения объема и масштаба клиентов, так и с точки зрения размера команды и уровня сложности реализуемых проектов.

Кто наши клиенты:

Сотрудники крупных строительных компаний, представители государственных органов, поставщики решений и продуктов для строительства, ИТ-индустрия.

Обязанности:

• Проводить анализ бизнес-требований и проектных решений на соответствие требованиям информационной безопасности.
• Разрабатывать и согласовывать архитектурные решения с учётом угроз безопасности и стандартов безопасной разработки.
• Участвовать в проектировании интеграций информационных систем с учетом ИБ-рискoв и требований нормативной документации.
• Формировать и поддерживать в актуальном состоянии документацию по ИБ: модели угроз, паспорта ИБ, инструкции администраторов, описания категорий обрабатываемой информации.
• Оценивать архитектуру ПО и его компонентов на соответствие требованиям защищенности (в том числе по ГОСТ Р 56939-2024, ГОСТ Р 57580.1-2017, ФСТЭК №17 и др.).
• Проверять реализуемые решения на соответствие принципам безопасной разработки, включая применение паттернов проектирования, конфигурационных параметров, feature toggle.
• Осуществлять анализ и разбор исходного кода (PHP, JavaScript, SQL, JSON, XML и др.) для выявления уязвимостей и подтверждения выполнения требований по безопасности.
• Взаимодействовать с разработчиками, архитекторами, тестировщиками и менеджерами проектов для внедрения практик ИБ на всех этапах SDLC.
• Участвовать в построении процессов контроля и мониторинга безопасности с применением SIEM-систем.
• Поддерживать применение и внедрение методологий проектного управления с учетом требований информационной безопасности.

Требования:

• Высшее образование в области информационных технологий, информационной безопасности, системного анализа или смежной технической области.
• Опыт работы от 3 лет в роли аналитика, архитектора или инженера по ИБ.
• Понимание принципов построения защищенных информационных систем и требований нормативной документации в сфере ИБ.
• Знание ГОСТов и регуляторных документов в области ИБ (ФСТЭК, ГОСТ Р 56939-2024, ГОСТ Р 58412, ГОСТ Р 57580.1-2017 и др.).
• Умение читать и анализировать исходный код, работать с технической документацией и архитектурными схемами.
• Навыки проектирования ИТ-решений с учётом требований ИБ.
• Знание основ тестирования, жизненного цикла ПО, методик threat modeling и анализа уязвимостей.
• Развитые коммуникативные навыки, способность ясно формулировать предложения и аргументированно защищать технические решения.

Будет преимуществом:

• Опыт участия в проектах безопасной разработки ПО.
• Знание языков программирования C++, Java или C#.
• Практический опыт взаимодействия с SIEM-системами и обработкой событий безопасности.

Условия:

• Работа в стабильной аккредитованной компании;
• Участие в проектах для крупных бизнесов и госструктур;
• Официальная белая зарплата, оформление по ТК РФ;
• Бонусы: обучение, ДМС;
• Квартальные премии по результатам работы;
• Удобное расположение офиса в центре города, 7-10 мин. от метро Маяковская/пл. Восстания.

Очень ждем вашего отклика! ❤️