Аналитик SDLC

Дата: 05.04.2021. Город: Москва. Компания: СИБУР, Группа компаний. Отклинуться.
Аналитик SDLC
  • Требуемый опыт: Более 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

СИБУР Диджитал — цифровое подразделение крупнейшей нефтехимической компании России. Мы создаем продукты, которые меняют подход к производству. У нас будущее уже наступило.

ЧЕМ ВАМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

  • Фиксировать потребности внутренних заказчиков, формулировать гэпы и задачи по информационной безопасности и ИТ;
  • Подготавливать информационно-технологические описания решений и консультировать заказчиков;
  • Вырабатывать требования к защите информационных систем, разрабатывать архитектуру системы защиты и обосновывать выбор технических решений;
  • Участвовать в проектах по внедрению и развитию DevSeсOps и SDLC в качестве аналитика;
  • Строить и поддерживать взаимоотношения с техническими специалистами и руководителями ИТ/ИБ служб; выступать для них в технического контакта и консультировать по всем возникающим вопросам;
  • Знать особенности ИТ-инфраструктуры, понимать внутренние процессы, имеющиеся проблемы/потребности и планы развития ИТ/ИБ;
  • Участвовать в переговорах, проводить презентации;
  • Участвовать в разработке технической документации;
  • Осуществлять аналитическую поддержку на всех этапах жизненного цикла ПО: разработка, тестирование, ПСИ, внедрение.

ЧТО МЫ ОЖИДАЕМ ОТ ВАС:

  • Быть экспертом в области ИТ/ИБ и обладать широким кругозором;
  • Высшее техническое образование, образование в области ИБ будет плюсом;
  • Понимание основных технологий и методологий защиты информации;
  • Понимание сетевых технологий, типовых ИТ-архитектур и особенностей функционирования информационных систем;
  • Знание современных промышленных технологий разработки ПО: Agile, CI/CD;
  • Опыт работы DevOps;
  • Знание основных угроз ИБ и способов их реализации, актуальных для крупных информационных систем государственных и коммерческих компаний;
  • Знание и опыт работы с продуктами в линейках ведущих мировых производителях решений в области ИБ;
  • Навык работы с политиками, пояснительными записками, техно-рабочими проектами, программами-методиками испытаний и т.д.;
  • Практический опыт пользования DAST систем;
  • Опыт разработки технической документации;
  • Опыт описания интеграционных взаимодействий систем;
  • Знание принципов построения DevSecOps конвейера;
  • Знание этапов жизненного цикла ИТ-систем, понимание SDLC;
  • Знание международных стандартов в области обеспечения безопасности ISO27000, NIST (будет плюсом);
  • Понимание OWASP Secure Coding Practicies (будет плюсом).

ЧТО МЫ ПРЕДЛАГАЕМ:

  • Локация — Москва, офис в шаговой доступности от м. Профсоюзная.
  • Возможность удаленной работы (график обсуждается индивидуально в зависимости от роли).
  • Заработная плата по результатам собеседования, премии за эффективную работу и результат.
  • Действительно нестандартные задачи, которые требуют креатива и новых подходов, мы работаем в реальном секторе, наши пользователи — реальные люди.
  • Современный стек и гибкие методологии разработки, работа в команде высококлассных профессионалов из разных технологических областей.
  • Возможность обучения и участия в жизни IT-сообщества: большой выбор курсов в нашем корпоративном университете, посещение митапов, конференций.
  • Корпоративные льготы: ДМС, льготное страхование родственников, большой выбор внутренних спортивных секций, скидки на абонементы сети World Class.
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job