Системный аналитик в сфере информационной безопасности

Обязанности

  • Подготовка функциональных и нефункциональных требований безопасности к продукту;
  • Описание бизнес, пользовательских и технических сценариев для функционала безопасности;
  • Выявление и исправление обнаруженных проблем в требованиях и связанных с ними проблем у заказчика;
  • Анализ и использование при подготовке требований и сценариев отраслевых стандартов (O-RAN, 3GPP, а также других стандартов в области ИБ);
  • Анализировать бизнес-требования и взаимодействовать с заказчиками для выявления их потребностей;
  • Формировать функциональные и нефункциональные требования;
  • Разрабатывать технические задания и спецификации;
  • Формировать UML модели и спецификации REST (при необходимости, в рамках команды есть поддержка системного аналитика);
  • Декомпозировать бизнес-процессы на пользовательские истории (User Stories) и критерии приемки (Acceptance Criteria), а также получать их оценку у разработчиков;
  • Участвовать в работе продуктовой команды в рамках скрама: дейли, рефайменты, планирование спринта, спринтревью, UAT, ретро;
  • Работать с инцидентами и дефектами на продакшене и тестовых средах;

Знания и навыки

  • Глубокие знания сетевых технологий (модель OSI) и практический опыт работы с сетевым оборудованием (CLI-интерфейсы);
  • Знание и опыт применения международных или российских стандартов информационной безопасности (например, OWASP ASVS, NIST, CIS, CSL, ГОСТ Р 57580.1-2017, PCI DSS, GDPR, приказы ФСТЭК 17/21/239);
  • Понимание жизненного цикла разработки ПО и принципов микросервисной архитектуры;
  • Понимание типовых подходов/практик используемых в одном или нескольких доменов: сетевая безопасность (network security); защита данных (data protection); криптография (cryptography); инфраструктура открытых ключей (PKI);
  • Умение писать качественную документацию (ТЗ, ФТ, БТ, User Stories, AC) и составлять SQL-запросы;
  • Понимание принципов маршрутизации, фильтрации трафика и основ информационной безопасности;
  • Уверенное владение инструментами: Postman/Swagger/OpenAPI;
  • Практические навыки моделирования в нотациях BPMN 2.0 и UML;
  • Опыт работы в командах разработки продуктов в роли системного аналитика;
  • Опыт разработки и согласования технической документации;
  • Опыт работы с системами/сервисами документирования и разработки (например, Jira, Confluence);
  • Опыт описания API (REST, SOAP) и интеграционных решений с использованием JSON, XML, XSD;
  • Опыт работы на позиции системного аналитика от 4 лет, подтвержденный участием в 3+ успешных проектах;

Будет плюсом

  • Знание спецификаций мобильных сетей (например, 3GPP, ORAN), связанных с безопасностью;
  • Общие знания мобильных телекоммуникационных систем GSM/LTE/5G;
  • Навыки программирования итестирования ПО;
  • Опыт работы по Agile & Scrum;
  • Опыт работы с Docker;