Бизнес-аналитик IT (информационная безопасность)

Задачи

• Определять, формализовывать, согласовывать бизнес-правила, бизнес-требования, пользовательские требования, функциональные требования, нефункционально-технические требования, а также ПМИ.
• Участвовать в разработке ИТ-решения.
• Определять степень возможного влияния планируемых изменений (To-Do) на ИБ соствляющую целевого решения (To-Be).
• Предоставлять ИБ-экспертизу и ИБ- консалтинг, участвовать в переговорах, презентациях, испытаниях.

Требования

• Высшее техническое или математическое образование.
• Опыт работы с сетевым оборудованием указанных вендоров (Cisco, Fortinet, Check Point, S-Terra, NGate).
• Опыт администрирования серверного оборудования (Unix, Windows).
• Опыт разработки технической документации.
• Опыт описания интеграционных взаимодействий систем.
• Опыт работы с продуктами в линейках ведущих мировых производителях решений в области ИБ.
• Опыт работы с политиками, пояснительными записками, техно-рабочими проектами, программами-методиками испытаний и т.д.
• Опыт работы с промышленными информационными системами на стадиях FEED, EPCM, Commissioning, Operation.
• Опыт анализа сетевого трафика, написания сигнатурных правил.
• Опыт проведения пентестов будет плюсом.
• Знание законодательства в области защиты информации и КИИ, например, 152-ФЗ, 98- ФЗ, 63-ФЗ, 187-ФЗ, Постановления Правительства РФ, Приказы ФСТЭК, ФСБ и аналогичных релевантных норм и стандартов.
• Знание международных стандартов в области обеспечения безопасности ISO27000, NIST.
• Понимание основных технологий и методологий защиты информации.
• Понимание сетевых технологий, типовых ИТ-архитектур и особенностей функционирования информационных систем.
• Наличие опыта работы ведущим специалистом информационной безопасности/инженером по сетевой безопасности/архитектором информационной безопасности/сетевым администратором.
• Знание технологий, систем защиты информации, безопасности сетей и информационных систем (NGFW, IDS/IPS, DLP, Endpoint protection, DDoS protection, SandBox, SIEM).
• Знание методов и средств обеспечения безопасности информации в телекоммуникационных сетях, а также способов выявления угроз информационной безопасности.
• Знание основных угроз ИБ и способов их реализации, актуальных для крупных информационных систем государственных и коммерческих компаний.
• Знание промышленных протоколов, таких как Modbus TCP/IP, Profinet, Ethernet IP, Industrial Ethernet, IEC-60870-5-101/104, IEC 61850, семейства OPC.

Мы предлагаем

• Работу в аккредитованной ИТ-компании.
• Гибридный формат работы (график обсуждается индивидуально в зависимости от роли).
• Нестандартные задачи, возможность реализовывать свои идеи и влиять на развитие целой отрасли.
• Прозрачная система премирования и карьерного роста.
• Заботу о благополучии сотрудников: ДМС со стоматологией и льготное страхование родственников, психологическая, юридическая поддержка.
• Обучение: лекции, курсы, ворк-шопы, школа анализа данных, дизайна презентаций и многое другое.
• Спортивные секции, соревнования и скидки в фитнес-клубах.
• Доступ в бесплатную электронную библиотеку, скидки на обучение английскому языку.
• Наставничество и помощь в адаптации новых сотрудников от вашего личного Бадди.
• Участие в жизни ИТ-комьюнити, развитие навыков выступлений на конференциях и митапах, написания статей.