Аналитик / Консультант по ИБ

ЛАНИТ — ведущая в России и СНГ многопрофильная группа IT-компаний. Является крупнейшим российским системным интегратором, предоставляет полный комплекс IT-услуг своим заказчикам.

Департамент корпоративных систем ЛАНИТ специализируется на реализации крупных проектов федерального масштаба «под ключ», выполняя полный комплекс работ от создания концепции и проектирования до сопровождения и эксплуатации внедренных решений.

Вакансия предполагает обеспечение внутренней безопасности (не проектная работа).

Временная зона команды

• Команда работает по часовому поясу Москвы (GMT+3), возможна разница во времени +/-4 часа.

Задачи

• Сопровождение проектов департамента по разработке, внедрению, эксплуатации и сопровождению информационных систем.
• Проведение оценки, приведение к соответствию с требованиями законодательства и лучшими практиками режима ИБ в проектах департамента (информационных системы персональных данных, государственных информационных систем, автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций и др.).
• Разработка технических заданий, моделей угроз и нарушителя, эксплуатационной и организационно-распорядительной документации по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей и т.п.).
• Проведение аудита информационной безопасности.
• Консультирование команд разработки, эксплуатации и сопровождения информационных систем по вопросам информационной безопасности.

Ожидания

• Знание требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.).
• Опыт проведения аудитов информационной безопасности по стандартам ISO 27001, специальным методикам.
• Опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности.

Желательные навыки

• Знание российских стандартов в области ИБ (ГОСТ Р ИСО/МЭК 15408, ГОСТ Р 57580.1-2017, ГОСТ 34.603-92, ГОСТ Р 56939-2016 и т.д.), требований и рекомендаций в области ИБ Банка России.
• Знание и опыт применения положений российских стандартов и методических рекомендаций ФСТЭК России по безопасной разработке ПО.
• Опыт выстраивания процессов, направленных на предотвращение появления уязвимостей в разрабатываемом ПО/эксплуатируемой информационной системе, и их документирование.
• Опыт участия в аттестации информационных систем, сертификации программного обеспечения, процедуре оценки корректности встраивания СКЗИ.
• Опыт подготовки и проведения обучающих презентаций и митапов, написания статей.

Условия

• Мы оформляем официально и предлагаем стабильный и прозрачный доход.
• Все льготы и преимущества работы в аккредитованной ИТ-компании.
• Формат работы: удаленный или гибридный в городах присутствия офисов.
• Обучение: корпоративный университет, электронная библиотека, вебинары с внешними и внутренними экспертами, центр карьерного консультирования.
• Сообщества: школа спикеров, дебат-клуб, писатели Хабр, киберспорт.
• Здоровье: ДМС, включая стоматологию и страхование родственников, сервис «Понимаю» (психологические и юридические консультации).
• Партнерские программы и скидки для сотрудников: в магазинах-партнерах, фитнес-клубах, на образовательных платформах, на досуговые мероприятия.