Аналитик / Консультант по ИБ

Москва
Постоянная работа
Полная занятость

1 мес. назад

ЛАНИТ - ведущая в России и СНГ многопрофильная группа IT-компаний. Является крупнейшим российским системным интегратором, предоставляет полный комплекс IT-услуг своим заказчикам.Департамент корпоративных систем ЛАНИТ специализируется на реализации крупных проектов федерального масштаба «под ключ», выполняя полный комплекс работ от создания концепции и проектирования до сопровождения и эксплуатации внедренных решений.Вакансия предполагает обеспечение внутренней безопасности (не проектная работа).Задачи:

Сопровождение проектов департамента по разработке, внедрению, эксплуатации и сопровождению информационных систем;
Проведение оценки, приведение к соответствию с требованиями законодательства и лучшими практиками режима ИБ в проектах департамента (информационных системы персональных данных, государственных информационных систем, автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций и др.);
Разработка технических заданий, моделей угроз и нарушителя, эксплуатационной и организационно-распорядительной документации по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей и т.п.);
Проведение аудита информационной безопасности;
Консультирование команд разработки, эксплуатации и сопровождения информационных систем по вопросам информационной безопасности.

Ожидания:1) Обязательные:

знание требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.);
опыт проведения аудитов информационной безопасности по стандартам ISO 27001, специальным методикам;
опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности.

2) Желательные:

знание российских стандартов в области ИБ (ГОСТ Р ИСО/МЭК 15408, ГОСТ Р 57580.1-2017, ГОСТ 34.603-92, ГОСТ Р 56939-2016 и т.д.), требований и рекомендаций в области ИБ Банка России;

- знание и опыт применения положений российских стандартов и методических рекомендаций ФСТЭК России по безопасной разработке ПО; * опыт выстраивания процессов, направленных на предотвращение появления уязвимостей в разрабатываемом ПО/эксплуатируемой информационной системе, и их документирование;

опыт участия в аттестации информационных систем, сертификации программного обеспечения, процедуре оценки корректности встраивания СКЗИ;
опыт подготовки и проведения обучающих презентаций и митапов, написания статей.

Условия работы

Мы оформляем официально и предлагаем стабильный и прозрачный доход.
Все льготы и преимущества работы в аккредитованной ИТ-компании.
Формат работы: удаленный или гибридный в городах присутствия офисов;
Обучение: корпоративный университет, электронная библиотека, вебинары с внешними и внутренними экспертами, центр карьерного консультирования.
Сообщества: школа спикеров, дебат клуб, писатели Хабр, киберспорт.
Здоровье: ДМС, включая стоматологию и страхование родственников, сервис «Понимаю» (психологические и юридические консультации).
Партнерские программы и скидки для сотрудников: в магазинах-партнерах, фитнес-клубах, на образовательных платформах, на досуговые мероприятия.

Хабр Карьера

Откликнуться