Аналитик / Аудитор по информационной безопасности (архитектура, модель угроз, комплаенс)

Обязанности:
• Участие в проектировании системы защиты информации облачной платформы (включая ИСПДн, ГИС, КИИ);
• Проведение аудита объектов информатизации и процессов обработки конфиденциальной информации (ПДн, коммерческая тайна, защищаемая законодательством информация, не содержащая сведений составляющих ГТ);
• Взаимодействие с командой разработки для согласования архитектурных решений и обеспечения требований информационной безопасности.
• Анализ технологий облачной платформы (виртуализация, контейнеризация, ИИ, микросервисы и др.) для описания бизнес-процессов и формирования требований к защите;
• Анализ и разработка модели угроз и нарушителя безопасности информации;
• Анализ технической документации и функциональных возможностей решений в области СЗИ/СКЗИ;
• Участие в подготовке объекта информатизации к оценке соответствия требованиям законодательства (в том числе аттестации по приказу ФСТЭК);
• Подготовка организационно-распорядительных и проектных документов (проектные решения, регламенты, технический паспорт и др.);
• Формирование отчетных материалов по результатам аудита и оценки соответствия.

Требования:
• Высшее образование или профильная переподготовка (не менее 512 часов) в области ИБ;
• Опыт работы в сфере информационной безопасности от 1 года;
• Знание нормативных и методических документов в области:
- инфорамционных технологий (184-ФЗ; 149-ФЗ);
- защиты персональных данных (152-ФЗ, Приказ ФСТЭК № 21, ФСБ № 378);
- ГИС (ПП РФ № 676, ФСТЭК № 17, № 77, ФСБ № 117);
- КИИ (187-ФЗ, ПП РФ № 127, ФСТЭК № 239, № 235);
- ЭП (63-ФЗ, ФСБ № 796);
- требований к СЗИ (МЭ, ОС, АВЗ, СДЗ, СОВ, СУБД, контейнеризация, виртуализация и др.);
• Знание банка данных угроз безопасности информации ФСТЭК России;
• Умение анализировать проектные решения и правовые требования;
• Опыт сбора, анализа и структурирования требований к безопасности от различных подразделений (бизнеса, архитекторов, разработчиков);
• Опыт подготовки документации и проведения проверок соответствия требованиям ИБ;
• Владение офисными приложениями и грамотное деловое письмо;
• Коммуникативность, инициативность, готовность к обучению и работе в команде.

Будет преимуществом:
• Знание требований Роскомнадзора в части защиты ПДн (приказы № 18, № 178, № 179, № 180, № 187, № 996);
• Понимание формуляров и эксплуатационной документации на СЗИ/СКЗИ;
• Опыт внедрения или эксплуатации СЗИ/СКЗИ;
• Понимание модели OSI и облачных моделей (IaaS, PaaS, SaaS).
• Умение работать с MITRE ATT&CK;
• Умение разработки документации по ГОСТ ( ГОСТ 34.201-2020, ГОСТ 34.602-2020, ГОСТ Р 59795-2021);
• Знание требований ГОСТ по безопасной разработке ПО (ГОСТ Р 56939-2024, ГОСТ Р 58412-2019).

Условия работы
• Оформление по ТК РФ (бессрочный договор);
• ДМС с покрытием стоматологии;
• Гибридный формат после стабилизации проекта;
• Гибкое начало рабочего дня (с 8:00 до 10:00);
• Конкурентная заработная плата и годовая премия 15%;
• Офис А-класса в Москва-Сити (панорамный вид, кофепоинты, зоны отдыха);
• Участие в крупном ИТ-проекте для масштабируемых облачных решений и цифровых сервисов, а также развитие в профессиональной команде;
• Возможность профессионального развития в роли архитектора безопасности Risk Manager или Product Owner по ИБ-направлению;
• Внутреннее обучение и менторская поддержка со стороны технических лидеров.