Методолог информационной безопасности

IT-компания GNIVC - партнер государственных компаний и лидеров российского бизнеса, разработчик и системный интегратор крупнейших государственных информационных систем, а также коммерческих решений для налогового мониторинга.

• Компания входит в ТОП-100 лучших работодателей и 7 место в категории "IT и Интернет" 2024 года по рейтингу работодателей hh.ru среди крупных компаний
• Мы в 25% лучших по уровню счастья среди компаний отрасли IT и России 2024 по версии Happy Job
• Являемся аккредитованной ИТ-компанией

Приглашаем принять непосредственное участие в развитии и сопровождении масштабного национального проекта — АИС Налог.

Проект нацелен на создание и поддержание единой платформы, способной обрабатывать огромные объемы данных: от сведений о налогоплательщиках до анализа рыночных цен, движения денежных потоков и связей между компаниями и физическими лицами.

Ваш вклад станет важным шагом в укреплении финансовой инфраструктуры нашей страны!

Задачи:

• Сбор, анализ, формализация и согласование с Заказчиком требований по информационной безопасности к разрабатываемому ПО;
• Участие в проектировании архитектуры ПО с учетом требований законодательства РФ;
• Проведение оценки рисков и угроз на всех этапах разработки ПО;
• Взаимодействие с разработчиками, архитекторами и тестировщиками для обеспечения и контроля безопасности применяемых решений;
• Разработка и внедрение методик для обеспечения безопасности на всех этапах жизненного цикла ПО;
• Консультирование команды разработки ПО по вопросам информационной безопасности;
• Разработка и документирование требований по защите автоматизированных систем;
• Постановка, декомпозиция и документирование требований ИБ при разработке ПО для команды разработки и тестирования;
• Разработка технических заданий по разработку ПО;
• Разработка проектной и эксплуатационной документации на ПО.

Наши ожидания от кандидата:

• Опыт работы в области информационной безопасности не менее 3-х лет;
• Умение формализовать требования заказчика и разрабатывать проектную и рабочую документацию, включая по ГОСТ 34 серии;
• Опыт разработки требований к ИТ-инфраструктуре;
• Знание технологий и процессов обеспечения информационной безопасности (PKI, аутентификация, авторизация, управление доступом, регистрация и анализ событий безопасности и др.);
• Знание методологий управления проектами по разработке программного обеспечения, в том числе основ безопасного жизненного цикла разработки ПО (Secure SDLC);
• Знание законодательства РФ в области информационной безопасности (149-ФЗ, 152-ФЗ, 187-ФЗ, 63-ФЗ, ПП-127, ПП-1119, приказы ФСТЭК, ФСБ и др.);
• Аналитический склад ума.

Плюсом будет:

• Профильное образование в области ИБ;
• Опыт руководства командами разработки и проектирования систем обеспечения безопасности информации;
• Знания международных стандартов информационной безопасности (ISO/IEC 27001, NIST, OWASP и т.д.);
• Опыт проектирования и внедрения комплексных систем информационной безопасности;
• Опыт взаимодействия с регуляторами (ФСТЭК России, ФСБ России).

Мы предлагаем:

• Гибридный формат работы. Офис находится в 10 минутах от МЦД Трикотажная;
• Оформление в соответствии с требованиями ТК РФ;
• Пятидневную рабочую неделю (пн. – чт. с 09.00 до 18.00, пт. с 09.00 до 16.45);
• Оплачиваемые отпуска + доплата к отпуску 50% от оклада через 11 месяцев работы в Компании;
• Компенсация больничного листа продолжительностью до 7 дней с сохранением полной оплаты, как если бы сотрудник находился на работе;
• Возможность взять 5 дополнительных оплачиваемых выходных (ресурсных) дней в течение календарного года (с 1 января до 31 декабря) сотрудникам, проработавшим в компании больше 11 месяцев;
• Профессиональное обучение и сертификация за счёт компании;
• А ещё мы организуем митапы, хакатоны, конференции, семинары и тренинги (как внутренние, так и внешние);
• ДМС по окончании испытательного срока, с огромным перечнем лучших медучреждений, включая классную стоматологию;
• Партнёрские программы по обучению иностранному языку и прокачке скиллов от Skyeng и Skillbox;
• Доступ к корпоративной библиотеке на платформе Alpina Digital;
• Возмещение до 50 % затрат на занятия спортом;
• А также множество других приятных, интересных бонусов и преференций.