Эксперт по информационной безопасности ИС

Мы активно развиваемся, в связи с чем ищем Эксперта по информационной безопасности ИС в нашу дружную команду на крупный федеральный проект государственного масштаба

Чем предстоит заниматься:

• Подготовка и сопровождение процессов сертификации программного обеспечения по уровням доверия согласно требований регуляторов
• Участие в анализе и описании уязвимостей, выявленных в результате статического, динамического, фаззинг-тестирования и иных видов исследований безопасности разрабатываемого ПО
• Формирование требований к разрабатываемому ПО согласно методическим и руководящим документам регуляторов
• Участие в качестве ИБ-эксперта в разработке сопроводительной и технической документации на разрабатываемое ПО
• Взаимодействие с испытательными лабораториями и регуляторами по вопросам проведения сертификации ПО
• Участие в проведении аттестации информационных систем

Мы ждём от Вас:

• Знание законодательства и нормативных документов, регулирующих процесс сертификации СЗИ (55-е Положение и 76-й Приказ ФСТЭК России и др.)
• Знание законодательства и нормативных документов, устанавливающих требования безопасности и регулирующих процесс аттестации информационных систем(приказы ФСТЭК NoNo 17/117, 235, 239, 77)
• Навыки сопровождения (или проведения) сертификационных испытаний СЗИ и/или ПО по требованиям регуляторов (ФСТЭК, ФСБ, МО)
• Понимание принципов проведения оценки уязвимостей(SAST/DAST) и других видов исследований разрабатываемого ПО (фаззинг-тестирование, анализ зависимостей)
• Навык анализа выявленных уязвимостей и оценки их влияния на безопасность приложения и элементы ИТ-инфраструктуры
• Опыт взаимодействия с разработчиками в части устранения уязвимостей и подготовки различных материалов (тестовых стендов, документации, отчетов по анализу уязвимостей)
• Представление о принципах построения крупных ИТ-инфраструктур и применяемых средствах и системах защиты информации
• Понимание общих принципов функционирования OC Linux, контейнеризации приложений и микросервисной архитектуры
• Грамотная устная и письменная речь.

Мы предлагаем:

• Работу в аккредитованной ИТ-компании с официальным трудоустройством по ТК РФ
• Корпоративную технику для комфортной работы
• ДМС после испытательного срока с возможностью страхования детей и родственников
• Участие в корпоративных мероприятиях и праздниках в кругу профессионалов, где ценят вклад каждого
• Реферальную программу с вознаграждением за рекомендации друзей в нашу команду
• Оплату посещения профильных конференций и курсов, поддержку в подготовке к публичным выступлениям и написанию статей на Хабр