Аналитик / Консультант по ИБ

ЛАНИТ – ведущая в России и СНГ многопрофильная группа IT-компаний. Является крупнейшим российским системным интегратором, предоставляет полный комплекс IT-услуг своим заказчикам.

Департамент корпоративных систем ЛАНИТ специализируется на реализации крупных проектов федерального масштаба «под ключ», выполняя полный комплекс работ от создания концепции и проектирования до сопровождения и эксплуатации внедренных решений.

Вакансия предполагает обеспечение внутренней безопасности (не проектная работа).

Задачи:

• Сопровождение проектов департамента по разработке, внедрению, эксплуатации и сопровождению информационных систем;
• Проведение оценки, приведение к соответствию с требованиями законодательства и лучшими практиками режима ИБ в проектах департамента (информационных системы персональных данных, государственных информационных систем, автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций и др.);
• Разработка технических заданий, моделей угроз и нарушителя, эксплуатационной и организационно-распорядительной документации по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей и т.п.);
• Проведение аудита информационной безопасности;
• Консультирование команд разработки, эксплуатации и сопровождения информационных систем по вопросам информационной безопасности.

Ожидания:

1) Обязательные:

• знание требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.);
• опыт проведения аудитов информационной безопасности по стандартам ISO 27001, специальным методикам;
• опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности.

2) Желательные:

• знание российских стандартов в области ИБ (ГОСТ Р ИСО/МЭК 15408, ГОСТ Р 57580.1-2017, ГОСТ 34.603-92, ГОСТ Р 56939-2016 и т.д.), требований и рекомендаций в области ИБ Банка России;
  - знание и опыт применения положений российских стандартов и методических рекомендаций ФСТЭК России по безопасной разработке ПО;
• опыт выстраивания процессов, направленных на предотвращение появления уязвимостей в разрабатываемом ПО/эксплуатируемой информационной системе, и их документирование;
• опыт участия в аттестации информационных систем, сертификации программного обеспечения, процедуре оценки корректности встраивания СКЗИ;
• опыт подготовки и проведения обучающих презентаций и митапов, написания статей.

Условия работы

• Мы оформляем официально и предлагаем стабильный и прозрачный доход.
• Все льготы и преимущества работы в аккредитованной ИТ-компании.
• Формат работы: удаленный или гибридный в городах присутствия офисов;
• Обучение: корпоративный университет, электронная библиотека, вебинары с внешними и внутренними экспертами, центр карьерного консультирования.
• Сообщества: школа спикеров, дебат клуб, писатели Хабр, киберспорт.
• Здоровье: ДМС, включая стоматологию и страхование родственников, сервис «Понимаю» (психологические и юридические консультации).
• Партнерские программы и скидки для сотрудников: в магазинах-партнерах, фитнес-клубах, на образовательных платформах, на досуговые мероприятия.