Обязанности:
– Анализ и структурирование функциональных, нефункциональных и требованийпо информационной безопасности.
– Моделирование бизнес-процессов (МФЦ, МРЦОД, СМЭВ, ЕБС, ЕСИА) в нотации BPMN 2.0 и UML.
– Формирование и согласование API-спецификаций (REST, SOAP, gRPC, XML/XSD, JSON).
– Подготовка и согласование технических заданий, проектной и эксплуатационной документации (по ГОСТ 34, ГОСТ 19, ГОСТ Р 59793–2021).
– Участие в согласовании архитектуры решений, интерфейсов и тест-кейсов с архитекторами, разработчиками и QA.
– Формализация и трассировка требований, построение диаграмм классов, взаимодействий и DFD-диаграмм.
– Подготовка выходных артефактов: модели бизнес-процессов, UML-диаграммы, карты интеграций, API-спецификации, техническое задание, технический проект.
Требования:
– От 3 лет опыта работы системным аналитиком в сложных интеграционных или государственных проектах.
– Знание принципов информационной безопасности и криптографической защиты данных: PKI, X.509, TLS, ГОСТ-алгоритмы, HSM, ЭП.
– Опыт интеграции с СМЭВ 3.0, защищёнными шлюзами, ЕБС/ЕСИА или аналогичными системами идентификации.
– Понимание архитектуры распределённых и защищённых систем (VPN/MPLS, DMZ, межсетевые экраны, СЗИ, СКЗИ).
– Владение инструментами: Redmine, Bitrix, Draw.io, Camunda Modeler, Linux (Astra).
– Навыки подготовки BRD, FRD, SRS, описания интерфейсов и API-контрактов.
– Понимание принципов сертификации по ФСТЭК/ФСБ, ГОСТ 34.10/34.11, PKCS#10.
Будет преимуществом:
– Опыт взаимодействия с госинформационными системами и операторами критической инфраструктуры.
– Участие в проектах с сертифицированными средствами криптозащиты (ViPNet, Континент, КриптоПро CSP, КриптоАРМ и др.).
– Понимание процессов разработки и тестирования в защищённых контурах.
– Опыт анализа требований к биометрическим системам (ISO/IEC 19794, 30107).
– Навыки моделирования угроз (Threat Modeling) и оценки рисков (PIA/DPIA).
– Участие в rollout-проектах с распределённой инфраструктурой и широкой географией.
Условия:
– Оформление по ТК РФ.
– Полностью "белая" заработная плата.
– Работа в аккредитованной ИТ компании.
– Возможность выбора формата работы: удаленный, комбинированный или в офисе в "верхней части" города.
– Возможность работать над «живыми», актуальными задачами.