Обязанности:
- Проведение анализа архитектуры ПО и ПАК в разрезе информационной безопасности;
- Моделирование угроз безопасности для ПО и среды его функционирования;
- Постановка требований информационной безопасности к ПО и ПАК;
- Экспертиза и разработка документации на ПО и ПАК в разрезе информационной безопасности;
- Моделирование, документирование и внедрение процессов безопасной разработки ПО в организации;
- Проведение внутренней и внешней оценки соответствия требованиям безопасности информации программных и программно-аппаратных средств и процессов безопасной разработки.
Требования:
- Знание и понимание принципов построения и основных типов архитектуры ПО;
- Умение анализировать требования и положения нормативной документации, формализовать их и адаптировать под конкретные условия;
- Опыт разработки технической документацию в соответствии заданными требованиями;
- Знание нормативной документации по информационной безопасности(приказ ФСТЭК № 31, № 239, № 76, № 55; ГОСТ Р 56939 2016, ГОСТ Р 54293-2020);
- Приветствуется опыт работы по направлениям: разработки ПО и ПАК со встроенными средствами (функциями) защиты информации; проектирования и анализа архитектуры ПО в соответствии с требованиями информационной безопасности; моделирования угроз безопасности ПО и среды его функционирования; разработки программной и эксплуатационной документации в разрезе требований информационной безопасности; сертификации ПО и ПАК по требованиям информационной безопасности ФСТЭК России.
Условия:
- Уровень заработной платы обсуждается индивидуально с успешным кандидатом;
- Социальный пакет: соблюдение ТК РФ, ДМС, корпоративное обучение;
- Годовой бонус по результатам выполнения КПЭ;
- Возможность удаленного формата работы.
