Специалист по сертификации средств защиты информации

О компании:

ООО «ИНБРЭС» – ведущая производственно-инжиниринговая компания России, разработчик и производитель средств автоматизации, выступающая в проектах в качестве системного интегратора или комплексного подрядчика по созданию вторичных систем (РЗА, АСУТП, ССПИ, ТМ, АСДУ) энергообъектов высокого и среднего напряжения на базе отечественного оборудования и программного обеспечения.

Наше оборудование и системы применяются на крупнейших энергетических объектах и промышленных предприятиях России: "ФСК EЭС," "Россети Ленэнерго", "Россети", "Татнефть", "СИБУР", "СургутНефтеГаз" и т.д.

Сейчас нам в команду нужен Специалист по сертификации средств защиты информации, который будет участвовать в процессе сертификационных испытаний программного обеспечения по требованиям безопасности ФСТЭК России.

Специалисту будут поручены следующие обязанности:

1. Контроль и поддержание процессов безопасной разработки программного обеспечения в организации (обеспечивать проведение внутренних проверок выполнения мер по организации безопасной среды разработки ПО).

2. Проверка соответствия средств защиты информации требованиям по безопасности информации ФСТЭК России, устанавливающим уровни доверия, и положениям ГОСТ Р 56939-2024.

3. Участие в проведении сертификации средств защиты информации в системе сертификации ФСТЭК России и добровольной сертификации (отраслевой), по требованиям ИБ.

4. Выполнять непосредственную роль системного архитектора (обеспечивать формализацию требований к разрабатываемому ПО, к среде разработки и производства).

5. Поиск уязвимостей в программном обеспечении (анализ программного обеспечения на уязвимости и скрытые каналы).

6. Проведение статического и динамического анализ программного обеспечения.

7. Оформление программно-методических и отчетных документов по результатам испытаний.

Требования:

- Практический опыт проведения сертификационных испытаний средств защиты информации в системе сертификации ФСТЭК России.

- Знание нормативно-методических документов ФСТЭК России (по сертификации СЗИ).

- Знание угроз информационной безопасности, способов их реализации.

- Знание уязвимостей программного обеспечения, способов их поиска.

- Знание языков программирования C/С++, С#, как минимум на уровне понимания исходного кода.

- Практический опыт работы с программным обеспечением по тестированию (статическое и динамическое) кода ПО.

- Понимание и умение работать с базами уязвимостей.

- Базовые навыки по написанию скриптов на языках программирования (Bash, Powershell и др.).

- Базовые навыки работы с инструментами DevOps (GitHab, Puppet, Nagios, Jenkins и др.).

Будет преимуществом:

- Участие в работах по подтверждению оценки соответствия требованиям по безопасности в организация из отрасли энергетики.

- Опыт работы в сфере энергетики или ТЭК.

- Высшее образование по направлению подготовки «Информационная безопасность» или иное высшее образование с повышением квалификации по направлению «Информационная безопасность».

• Оформление по ТК РФ с первого дня работы, отпуска, больничные;
• Выплата ЗП без задержек два раза в месяц;
• Достойная заработная плата, обсуждается с успешным кандидатом индивидуально;
• Премии по итогам работы;
• Благоприятная рабочая атмосфера, комфортный офис;
• Интересная работа в молодом и динамично развивающемся коллективе;
• Социальная программа: корпоративные мероприятия, корпоративная мобильная связь, корпоративное такси, выделенная парковка для сотрудников организации, подарки детям и сотрудникам на праздники, бассейн, футбол, волейбол.