Аналитик ИБ

Корпорация «Галактика» – аккредитованная IT-компания, один из ведущих отечественных разработчиков программного обеспечения, с более чем 35-летним опытом в создании и внедрении комплексных систем управления для государственных корпораций, промышленных предприятий, ведущих учебных заведений и федеральных органов власти. Мы открываем вакансию Аналитик по ИБ

Чем предстоит заниматься:

• Анализ применимости требований:
  • 187-ФЗ, ПП РФ №127;
  • приказов ФСТЭК №235, №239;
  • иных требований ИБ, применимых к ERP-системе.
• Разработка модели угроз безопасности информации:
  • по методике ФСТЭК от 05.02.2021;
  • с определением нарушителей, сценариев, актуальности угроз.
• Формирование требований по защите информации:
  • идентификация и аутентификация;
  • управление доступом и ролями;
  • журналирование и события безопасности;
  • интеграция с SIEM;
  • сегментация и изоляция сред (DEV / TEST / OPE / PROD);
  • требования к web-безопасности.
• Архитектурная экспертиза решений:
  • участие в проработке архитектуры ERP и инфраструктуры;
  • оценка влияния мер ИБ на производительность и стабильность.
• Взаимодействие с заказчиком:
  • подготовка и согласование моделей угроз;
  • защита требований ИБ;
  • участие в рабочих группах и согласованиях.

• Общий опыт в информационной безопасности: от 5–7 лет.
• Опыт участия в проектах внедрения корпоративных ИС (ERP, HR, EAM, MES, ГИС).
• Опыт работы с объектами, потенциально относящимися к КИИ.

Обязательное практическое знание и применение:

• Федеральный закон №187-ФЗ;
• Постановление Правительства РФ №127;
• Приказы ФСТЭК №235 и №239;
• Методика оценки угроз безопасности информации ФСТЭК от 05.02.2021;
• Приказ ФСТЭК №17 (с пониманием перехода к приказу №117).

Модели угроз и требования ИБ

• Самостоятельная разработка моделей угроз для:
  • web-приложений;
  • клиент-серверных и распределённых систем;
  • виртуализированных сред.
• Опыт формирования требований ИБ на основе регуляторных документов.
• Навыки документирования и согласования с заказчиком.

Технические компетенции

• Понимание архитектуры:
  • web-приложений и протоколов (HTTP(S), TLS);
  • серверных приложений и СУБД;
  • виртуальных и кластерных сред.
• Знание принципов:
  • RBAC и минимальных привилегий;
  • журналирования и аудита;
  • резервного копирования и восстановления;
  • защищённого удалённого доступа.
• Умение оценивать влияние мер ИБ на работу ERP-систем.

Senior-компетенции

• Опыт экспертного взаимодействия с ИБ-службами заказчиков.
• Участие в архитектурных комитетах или аналогичных органах.
• Способность менторить менее опытных специалистов.
• Умение аргументированно защищать архитектурные решения.

• Мы оформляем официально и предлагаем стабильный и прозрачный доход по ТК РФ
• Все льготы и преимущества работы в аккредитованной ИТ-компании
• Здоровье: программа ДМС
• Мы работаем в офисе, возможен гибрид
• Офис в шаговой доступности от м. Динамо, оборудованный всем необходимым для комфортной работы и отдыха

Присоединяйтесь к Корпорации «Галактика» и станьте частью команды, которая создает технологии будущего уже сегодня!