Системный Аналитик Кибербезопасности

Задачи:

• Проведение исследований по КБ в разрезе всех продуктовых команд
• Выявление рисков по КБ.
• Предложения по устранению рисков по КБ, а также формализация требований по КБ.
• Коммуникации с командами и их консультирование с целью реализации требования КБ.
• Формализация и визуализация высокоуровневых бизнес-требований.
• Анализ процессов и декомпозиция требований.
• Проектирование и описание интеграционных потоков между системами.
• Написание, сопровождение и актуализация Технического задания на разработку ПО.
• Разработка требований КБ к ПО с учетом стандартов компании, нормативных актов и международных практик.
• Проведение аудитов требований по методологиям BIA.
• Разработка и актуализации моделей угроз, ВНД и документации по направлению КБ.
• Разработка и стандартизация требований КБ.
• Обработка запросов на изменение и уточнение требований.
• Первичная оценка трудоемкости задач вместе с тех. лидом.
• Изучение существующих продуктов и участие в интеграционных проектах.

Требования:

• Опыт работы в области информационной безопасности приложений от 3-х лет
• Понимание процессов и этапов цикла безопасной разработки ПО (SSDLC).
• Системное мышление и умение выделять главное.
• Понимание основ сетевой безопасности.
• Знание наложенных средств защиты КБ.
• Знание и понимание законодательства и стандартов КБ РФ и международных практик.
• Хорошо развитые навыки коммуникации.
• Моделирование процессов и систем в нотациях UML, BPMN .
• Понимать, как работают угрозы из OWASP Top 10, OWASP Mobile Top 10, CWE Top 25
• Понимание процесса работы с требованиями заказчика, уверенное владение. методами сбора, формализации, согласования требований.
• Знание стандартов в области безопасности приложений и умение их применять (OWASP ASVS, WSTG и т.п.)
• Понимание принципов работы облачной инфраструктуры, и рисков безопасности.
• Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов.
• Понимание различий видов тестирования (SAST,DAST,IAST).
• Будет плюсом:
• Опыт взаимодействия с продуктовыми командами в сфере КБ.
• CISM,CISA,CEH или аналогичные сертификаты
• Опыт работы в направлении DevSecOps,AppSec
• Знание английского языка на уровне Intermediate.

Условия:

• Сильную команду профессионалов, увлеченных своим делом. Вам будет у кого поучиться;
• Полный рабочий день, гибкий график (возможен гибрид);
• Уютный офис в БЦ Симонов Плаза с видом на Москва-реку;
• Свободный дресс-код и общение на «ты»;
• ДМС после прохождения испытательного срока;
• Оплачиваемые курсы английского языка в нашем офисе;
• Бесплатные занятия спортом: йога, сайкл, футбол/волейбол;
• Чай, кофе, фрукты, полезные йогурты:)
• У нас есть своя библиотека бумажных книг, которая пополняется по запросу;
• Компенсация спортивного абонемента.

А еще:

• Всегда поддержим, если ты захочешь посетить профильные конференции;
• Не любим бюрократию и всегда помогаем друг другу.