Аналитик по ИБ

ЛАНИТ – ведущая в России и СНГ многопрофильная группа IT-компаний. Является крупнейшим российским системным интегратором, предоставляет полный комплекс IT-услуг своим заказчикам.

Департамент корпоративных систем ЛАНИТ специализируется на реализации крупных проектов федерального масштаба «под ключ», выполняя полный комплекс работ от создания концепции и проектирования до сопровождения и эксплуатации внедренных решений.

Вакансия предполагает обеспечение внутренней безопасности (не проектная работа).

• Сопровождение проектов департамента по разработке, внедрению, эксплуатации и сопровождению информационных систем;
• Проведение оценки, приведение к соответствию с требованиями законодательства и лучшими практиками режима ИБ в проектах департамента (информационных системы персональных данных, государственных информационных систем, автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций и др.);
• Разработка технических заданий, моделей угроз и нарушителя, эксплуатационной и организационно-распорядительной документации по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей и т.п.);
• Проведение аудита информационной безопасности;
• Консультирование команд разработки, эксплуатации и сопровождения информационных систем по вопросам информационной безопасности.

Ожидания:

• Обязательные:
  • знание требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.),
  • опыт проведения аудитов информационной безопасности по стандартам ISO 27001, специальным методикам,
  • опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности.
• Желательные:
  • знание российских стандартов в области ИБ (ГОСТ Р ИСО/МЭК 15408, ГОСТ Р 57580.1-2017, ГОСТ 34.603-92, ГОСТ Р 56939-2016 и т.д.), требований и рекомендаций в области ИБ Банка России,
  • знание и опыт применения положений российских стандартов и методических рекомендаций ФСТЭК России по безопасной разработке ПО,
  • опыт выстраивания процессов, направленных на предотвращение появления уязвимостей в разрабатываемом ПО/эксплуатируемой информационной системе, и их документирование,
  • опыт участия в аттестации информационных систем, сертификации программного обеспечения, процедуре оценки корректности встраивания СКЗИ,
  • опыт подготовки и проведения обучающих презентаций и митапов, написания статей.

• Мы оформляем официально и предлагаем стабильный и прозрачный доход;
• Все льготы и преимущества работы в аккредитованной ИТ-компании;
• Формат работы: удаленный или гибридный в городах присутствия офисов;
• Обучение: корпоративный университет, электронная библиотека, вебинары с внешними и внутренними экспертами, центр карьерного консультирования;
• Сообщества: школа спикеров, дебат клуб, писатели Хабр, киберспорт;
• Здоровье: ДМС, включая стоматологию и страхование родственников, сервис «Понимаю» (психологические и юридические консультации);
• Партнерские программы и скидки для сотрудников: в магазинах-партнерах, фитнес-клубах, на образовательных платформах, на досуговые мероприятия.