Аналитик по информационной безопасности

Мы ждем специалиста с опытом работы в крупных системных интеграторах или крупных вендорах СЗИ.
НАМ нужен АНАЛИТИК-СТРАТЕГ.
Если ты готов к сложным и интересным задачам, применить свой опыт и знания в нашей команде, оставляй свой отклик на вакансию.
Мы рады приветствовать новые таланты.

- Анализ бизнес-требований продуктов разработки и формирование требований ИБ
- Анализ архитектуры ИТ-решений (в т.ч. в рамках импортозамещения) на предмет уязвимостей и соответствия регуляторным нормам
- Формирование формализованных требований к средствам защиты информации (СЗИ) для встраивания в существующую инфраструктуру
- Выявление рисков ИБ на ранних стадиях (анализ потоков данных, протоколов взаимодействия), модель угроз или выявление и выработка мер митигации
- Формирование конкретных требований к доработке кода, настройке инфраструктуры или внедрению СЗИ
- Участие в пилотировании и выборе вендоров СЗИ (с точки зрения выполнения функциональных требований безопасности)​​​​​​​

Понимание методологий:
- Опыт применения (на практике) ГОСТ 15408, ГОСТ Р 56545 (моделирование угроз)
- Умение читать схемы сетей, понимание API (REST, SOAP), опыт анализа архитектуры веб-приложений и мобильных приложений
- Знание требований регуляторов регуляторов (ФЗ-187, ФСТЭК, Приказы Минцифры по импортозамещению ПО) и персональным данным (152-ФЗ)
Понимание основ сетевых технологий:
- (OSI, TCP/IP), ОС Linux/Windows, контейнеризации (Docker, Kubernetes) и принципов безопасности приложений, процессов и методов разработки

• Опыт внедрения или эксплуатации СЗИ (класс DLP, SIEM, NGFW)
• Опыт написания технических заданий (ТЗ) на разработку или закупку ПО