Методолог информационной безопасности

IT-компания GNIVC — партнер государственных компаний и лидеров российского бизнеса, разработчик и системный интегратор крупнейших государственных информационных систем, а также коммерческих решений для налогового мониторинга.

• Компания входит в ТОП-100 лучших работодателей и занимает 7 место в категории "IT и Интернет" 2024 года по рейтингу работодателей hh.ru среди крупных компаний.
• Мы в 25% лучших по уровню счастья среди компаний отрасли IT и России 2024 по версии Happy Job.
• Являемся аккредитованной ИТ-компанией.

Приглашаем принять непосредственное участие в развитии и сопровождении масштабного национального проекта — АИС Налог. Проект нацелен на создание и поддержание единой платформы, способной обрабатывать огромные объемы данных: от сведений о налогоплательщиках до анализа рыночных цен, движения денежных потоков и связей между компаниями и физическими лицами.

Ваш вклад станет важным шагом в укреплении финансовой инфраструктуры нашей страны!

Задачи

• Сбор, анализ, формализация и согласование с заказчиком требований по информационной безопасности к разрабатываемому ПО.
• Участие в проектировании архитектуры ПО с учетом требований законодательства РФ.
• Проведение оценки рисков и угроз на всех этапах разработки ПО.
• Взаимодействие с разработчиками, архитекторами и тестировщиками для обеспечения и контроля безопасности применяемых решений.
• Разработка и внедрение методик для обеспечения безопасности на всех этапах жизненного цикла ПО.
• Консультирование команды разработки ПО по вопросам информационной безопасности.
• Разработка и документирование требований по защите автоматизированных систем.
• Постановка, декомпозиция и документирование требований ИБ при разработке ПО для команды разработки и тестирования.
• Разработка технических заданий на проектирование систем обеспечения безопасности информации.
• Разработка проектной и эксплуатационной документации на ПО.

Наши ожидания от кандидата

• Опыт работы в области информационной безопасности не менее 3 лет.
• Умение формализовать требования заказчика и разрабатывать проектную и рабочую документацию, в том числе с учетом требований ГОСТ 34 серии.
• Опыт разработки требований к ИТ-инфраструктуре.
• Знание технологий и процессов обеспечения информационной безопасности (PKI, аутентификация, авторизация, управление доступом, регистрация и анализ событий безопасности и др.).
• Знание методологий управления проектами по разработке программного обеспечения, в том числе основ безопасного жизненного цикла разработки ПО (Secure SDLC).
• Знание законодательства РФ в области информационной безопасности (149-ФЗ, 152-ФЗ, 187-ФЗ, 63-ФЗ, ПП-127, ПП-1119, приказы ФСТЭК, ФСБ и др.).
• Аналитический склад ума.

Плюсом будет

• Профильное образование в области ИБ.
• Опыт руководства командами разработки и проектирования систем обеспечения безопасности информации.
• Знания международных стандартов информационной безопасности (ISO/IEC 27001, NIST, OWASP и т.д.).
• Опыт проектирования и внедрения комплексных систем информационной безопасности.
• Опыт взаимодействия с регуляторами (ФСТЭК России, ФСБ России).

Мы предлагаем

• Гибридный формат работы. Офис находится в 10 минутах от МЦД Трикотажная.
• Оформление в соответствии с требованиями ТК РФ.
• Пятидневную рабочую неделю (пн.-чт. с 09:00 до 18:00, пт. с 09:00 до 16:45).
• Оплачиваемые отпуска + доплата к отпуску 50% от оклада через 11 месяцев работы в компании.
• Компенсацию больничного листа продолжительностью до 7 дней с сохранением полной оплаты.
• Возможность взять 5 дополнительных оплачиваемых выходных (ресурсных) дней в течение календарного года.
• Профессиональное обучение и сертификацию за счёт компании.
• Организацию митапов, хакатонов, конференций, семинаров и тренингов (как внутренних, так и внешних).
• ДМС по окончании испытательного срока, включая стоматологию.
• Партнёрские программы по обучению иностранному языку и прокачке навыков от Skyeng и Skillbox.
• Доступ к корпоративной библиотеке на платформе Alpina Digital.
• Возмещение до 50% затрат на занятия спортом.
• Множество других приятных бонусов и преференций.