ЛАНИТ — ведущая в России и СНГ многопрофильная группа IT-компаний. Является крупнейшим российским системным интегратором, предоставляет полный комплекс IT-услуг своим заказчикам.
Департамент корпоративных систем ЛАНИТ специализируется на реализации крупных проектов федерального масштаба «под ключ», выполняя полный комплекс работ от создания концепции и проектирования до сопровождения и эксплуатации внедренных решений.
Вакансия предполагает обеспечение внутренней безопасности (не проектная работа).
Временная зона команды
- Команда работает по часовому поясу Москвы (GMT+3), возможна разница во времени +/-4 часа.
Задачи
- Сопровождение проектов департамента по разработке, внедрению, эксплуатации и сопровождению информационных систем.
- Проведение оценки, приведение к соответствию с требованиями законодательства и лучшими практиками режима ИБ в проектах департамента (информационных системы персональных данных, государственных информационных систем, автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций и др.).
- Разработка технических заданий, моделей угроз и нарушителя, эксплуатационной и организационно-распорядительной документации по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей и т.п.).
- Проведение аудита информационной безопасности.
- Консультирование команд разработки, эксплуатации и сопровождения информационных систем по вопросам информационной безопасности.
Ожидания
- Знание требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.).
- Опыт проведения аудитов информационной безопасности по стандартам ISO 27001, специальным методикам.
- Опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности.
Желательные навыки
- Знание российских стандартов в области ИБ (ГОСТ Р ИСО/МЭК 15408, ГОСТ Р 57580.1-2017, ГОСТ 34.603-92, ГОСТ Р 56939-2016 и т.д.), требований и рекомендаций в области ИБ Банка России.
- Знание и опыт применения положений российских стандартов и методических рекомендаций ФСТЭК России по безопасной разработке ПО.
- Опыт выстраивания процессов, направленных на предотвращение появления уязвимостей в разрабатываемом ПО/эксплуатируемой информационной системе, и их документирование.
- Опыт участия в аттестации информационных систем, сертификации программного обеспечения, процедуре оценки корректности встраивания СКЗИ.
- Опыт подготовки и проведения обучающих презентаций и митапов, написания статей.
Условия
- Мы оформляем официально и предлагаем стабильный и прозрачный доход.
- Все льготы и преимущества работы в аккредитованной ИТ-компании.
- Формат работы: удаленный или гибридный в городах присутствия офисов.
- Обучение: корпоративный университет, электронная библиотека, вебинары с внешними и внутренними экспертами, центр карьерного консультирования.
- Сообщества: школа спикеров, дебат-клуб, писатели Хабр, киберспорт.
- Здоровье: ДМС, включая стоматологию и страхование родственников, сервис «Понимаю» (психологические и юридические консультации).
- Партнерские программы и скидки для сотрудников: в магазинах-партнерах, фитнес-клубах, на образовательных платформах, на досуговые мероприятия.
