Ведущий аналитик по информационной безопасности

Мы развиваем и эксплуатируем единую централизованную информационную платформу для учета информации различных видов страхования, в том числе для реализации национальных проектов внедрения обязательных видов страхования, но не ограничиваясь этим. На ее основе предполагается развитие экосистем и сервисов взаимодействия различных участников страхового рынка, а также расширения и упрощения получения страховой информации конечным клиентом.

Ищем ведущего аналитика по информационной безопасности, который будет сопровождать проекты департамента, участвовать во внедрении процессов безопасной разработки в продуктовые команды.

Задачи:

• Сопровождение проектов департамента по разработке, внедрению, эксплуатации и сопровождению информационных систем;
• Проведение оценки и приведение к соответствию с требованиями законодательства режима ИБ в проектах департамента (информационных систем персональных данных, автоматизированных систем и приложений кредитных организаций и некредитных финансовых организаций и др.);
• Разработка технических заданий, моделей угроз и нарушителя, эксплуатационной и организационно-распорядительной документации по ИБ (регламенты, политики, концепции, инструкции, руководства администраторов и пользователей и т.п.);
• Консультирование команд разработки, эксплуатации и сопровождения информационных систем по вопросам информационной безопасности.

Наши ожидания:

Обязательные:

• Знание российских стандартов и требований законодательства РФ в области ИБ (149-ФЗ, 152-ФЗ, 63-ФЗ, ГОСТ Р ИСО/МЭК 15408, ГОСТ Р 57580.1-2017, ГОСТ 34.603-92, ГОСТ Р 56939-2016 и т.д.), нормативно-методических документов ФСТЭК и ФСБ России (приказов ФСТЭК №17, 21, приказов ФСБ №378, 66 и т.д.), требования и рекомендации в области ИБ Банка России;
• Опыт участия в проектах по оценке выполнения требований 152-ФЗ, 149-ФЗ, Банка России и приведения информационных систем в соответствие этим требованиям;
• Опыт разработки организационно-распорядительной документации и отчетов по защите информации, документированных политик информационной безопасности.

Желательные:

• Знание и опыт применения положений российских стандартов и методических рекомендаций ФСТЭК России по безопасной разработке ПО;
• Опыт выстраивания процессов, направленных на предотвращение появления уязвимостей в разрабатываемом ПО/эксплуатируемой информационной системе, и их документирование;
• Опыт подготовки и проведения обучающих презентаций и митапов, написания статей (нет опыта, но есть желание? +).

Мы предлагаем:

• Удобные график и формат работы: гибкое начало/окончание рабочего дня, гибрид/удаленно (на территории России);
• Медицинскую страховку (стоматология, стационарное лечение, амбулаторное лечение, страхование родственников по корпоративной программе);
• Техническое комьюнити – цикл мероприятий по обмену опытом и прокачке скиллов на площадке ЛАНИТ и у внешних провайдеров;
• Активности: киберспорт, спортивные секции;
• Корпоративные скидки на посещение фитнес-центра в офисе, компенсацию затрат на спорт - программа вовлеченности;
• Скидки в магазинах-партнерах, входящих в Inventive Retail Group;
• Компания является аккредитованной ИТ-компанией.