Специалист по информационной безопасности

Привет! Я – Оксана, рекрутер компании IconSoft, отвечаю за поиск и работу с людьми, которые могут присоединиться к нашей команде.

IconSoft – ИТ-компания, которой есть чем гордиться. Мы разрабатываем и поддерживаем платформы для ГАИС «ЭРА-ГЛОНАСС», системы, которые помогают спасать людей и предотвращать возникновение опасных ситуаций на дорогах.

Наша команда работает над проектами построения хранилищ данных, разработки платформенных решений для автоматизации бизнес-процессов и интеграционных решений на базе ГАИС «ЭРА-ГЛОНАСС».

Мы в поиске аналитика кибербезопасности, который усилит нашу команду и будет отвечать за информационную безопасность на проектах.

Чем предстоит заниматься:

• Работать с командами разработки для анализа бизнес-требований и их влияния на защищенность продукта;
• Анализировать проекты, с ИТ составляющей, в качестве аналитика/эксперта по ИБ,
• формировать требования по информационной безопасности;
• Выявлять, анализировать и предотвращать риски ИБ в процессе разработки ПО;
• Подтверждать наличие уязвимостей в разрабатываемых и эксплуатируемых автоматизированных системах;
• Проводить экспертизу проектов с ИТ составляющей в части применимости сервисов по ИБ;
• Проводить экспертизу бизнес-инициатив в части анализа автоматизируемых процессов на предмет рисков ИБ, соответствия требованиям законодательства и регуляторов;
• Оценивать риски и обоснования необходимости их минимизации, разрабатывать контрольные процедуры;
• Анализировать проектную документацию и технические решения АС с целью выявления и оценки рисков ИБ;
• Проектировать безопасную архитектуру, систем защиты для новых/модернизируемых продуктов (модульные, микросервисные, мобильные приложения и т.д.).

Желательно, но не обязательно:

• Проводить пентесты автоматизированных систем, доступных из сети интернет;

Что мы ожидаем:

Опыт работы в области обеспечения безопасности приложений или инфраструктуры не менее 3 лет;

Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;

Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;

Опыт участия в проектировании новых систем;

Опыт экспертизы бизнес-инициатив (ДБО, web-приложения и т.п.) в части анализа реализуемых процессов на предмет выявления рисков ИБ, встраивания механизмов обеспечения ИБ, применения сервисов по ИБ;

Опыт использования встроенных средств защиты информации на уровне ОС, СУБД, серверов приложений;

Опыт настройки механизмов защиты ОС, СУБД и прикладного ПО;

Опыт разработки внутренних нормативных документов в части обеспечения информационной безопасности, согласования проектной документации.

Будет плюсом:

Опыт ведения проектов от получения документации до запуска на клиентах, сопровождения и масштабирования;

Опыт проведения или участие в пентестах информационных ресурсов;

Мы предлагаем:

• Трудоустройство в аккредитованную ИТ-компанию, которая соблюдает ТК РФ;
• Корпоративный ДМС со стоматологией, расширенным перечнем услуг и возможностью подключить к программе страхования семью;
• Возможность обучения и расширения профессиональной экспертизы за счет компании;
• Возможность учить английский с корпоративной скидкой в школе Skyeng;
• Гибридный формат работы: мы работаем 5/2 с гибким началом рабочего дня;
• Сплоченную команду, в которой можно не только успешно реализовывать проекты, но и перенимать опыт и развиваться.