Мы разрабатываем и внедряем комплексные B2B-решения в области информационной безопасности, автоматизации бизнес-процессов и электронного документооборота, а также специализированные автоматизированные системы с большим числом пользователей и подсистем. Оказываем профессиональные услуги в сфере сертификации программного обеспечения и автоматизированных систем по требованиям ФСТЭК, МО РФ. Выполняем создание комплексных систем защиты информации на предприятиях. Разрабатываем свою линейку продуктов в сфере защиты информации и не только. Выполняем НИОКР по ГОСТ РВ 15.x, создаем специализированное ПО для различных платформ.
Приглашаем специалиста по информационной безопасности в команду испытательной лаборатории ФСТЭК и Минобороны России.
Предпочтение отдаём специалистам с опытом работы в испытательной лаборатории.
Для специалистов ИБ без опыта есть программа оплачиваемой стажировки, можете также откликнуться на вакансию.
Обязанности:
- проведение сертификационных испытаний программного обеспечения, средств защиты информации и автоматизированных систем по требованиям безопасности информации;
- проектирование и реализация мер безопасной разработки ПО;
- работа с инструментами анализа (статический, динамический, фаззинг, и др.)
- обследование и аудит информационных и автоматизированных систем и комплексов для обработки информации ограниченного распространения, проведение аудита информационных систем, оценка защищённости информационных систем;
- оценка соответствия систем СМИБ, СМК, РБПО требованиям законодательства, отечественных и международных стандартов по информационной безопасности;
- разработка проектной и рабочей документации по защите информации на информационные и автоматизированные системы, участие в разработке документации по ЕСПД, требованиям 76 приказа ФСТЭК, ГОСТ Р 56939-2016
Требования:
- высшее образование (желательно профильное, техническое или физико-математическое);
- опыт работы в области информационной безопасности, опыт разработки проектных решений в автоматизированных системах, информационных системах, комплексных системах либо опыт работы в испытательной лаборатории, аккредитованной ФСТЭК России;
- умение собирать, структурировать, документировать и анализировать информацию о процессах обеспечения безопасности и обработки информации;
- умение увязать нормативные требования по защите информации с организационными и техническими мерами;
- умение работать с исходными текстами программного обеспечения: анализ кода(ручной и с помощью инструментов), сборка, компиляция.
- знание нормативной документации ФСТЭК России в области защиты информации;
- знание сетевых технологий, операционных систем Windows, Unix/Linux-based, механизмов обеспечения их защиты;
- знания в области сетевой безопасности, безопасности операционных систем, СУБД, прикладных приложений;
- знание законодательства и методических документов в области защиты информации, отечественных и международных стандартов по информационной безопасности;
- понимание рисков информационной безопасности и уязвимостей ИТ-инфраструктуры;
- навыки конфигурирования и администрирования серверного программного обеспечения Linux.
Условия:
- График работы с 9:00 до 18:00 (пн-пт), возможен любой гибкий или частично удаленный – по договоренности.
- Возможность обучения и сертификации за счёт компании.
- Дружный коллектив, интересные проекты, постоянное развитие в плане технологий.
- Испытательный срок – 3 месяца.
- Оформление по ТК РФ, полностью «белая» зарплата.
- Размер заработной платы с успешным кандидатом обсуждается индивидуально.
