Старший специалист по информационной безопасности

В связи с расширением штата приглашаем кандидатов на должность «Старший специалист по информационной безопасности».

«МПС софт» - ведущий российский разработчик программного обеспечения для систем промышленной автоматизации, внесенный в Реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий.

Мы являемся производителями одной из самых известных отечественных SCADA-систем - MasterSCADA, а также платформы MasterOPC - коммуникационного шлюза, поддерживающего все основные промышленные протоколы.

Обязанности:

• Выполнение и контроль работ, позволяющих выявить потенциальные угрозы и уязвимости информационных систем и программного обеспечения;
• Подготовка документации по защите информации и безопасной разработке ПО для внутреннего пользования;
• Участие в оснащении компании новыми средствами технической защиты и новыми средствами тестирования ПО;
• Определение степени уязвимости программного обеспечения и принятие мер для обнаружения несанкционированного вторжения;
• Определение ограничений по доступу к «чувствительным» сведениям в сегментах сети, используемых для разработки, отладки, тестирования ПО;
• Установление порядка подключения к Интернету с учетом требований ЗИ и безопасной разработки ПО ;
• Оценка целесообразности, технико-экономического уровня принятых организационно-технических решений по обеспечению защиты информации и безопасной разработке ПО;
• Обучение штатных сотрудников, имеющих доступ к ценным документам и сведениям (на бумажных и электронных носителях информации, информационных ресурсах), алгоритму действий в непредвиденных ситуациях, повышающих риски утери и уничтожения критичных данных в части безопасной разработки ПО;
• Выполнение указаний руководителя отдела ЗИ и безопасной разработки ПО.

Требования:

Высшее техническое образование (профильное по специальности «информационная безопасность» и/или переподготовка по ИБ более 504 часов на базе первого высшего технического образования)

Ждем от кандидата:

1. Знание SAST, DAST, OSA, фаззинг тестирование ПО, Пентесты (penetration test, пенетрейшн тест) – тестирование на проникновение и безопасность;
2. Наличие опыта взаимодействия с SOC и проведения расследования инцидентов как преимущество;
3. Наличие навыков или общее понимание процессов безопасной разработки ПО для подготовки программных продуктов компании к сертификации ПО во ФСТЭК России по требованиям 76 Приказа ФСТЭК (ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»; ГОСТ Р ИСО/МЭК 15408 — «Общие критерии оценки безопасности информационных технологий».);
4. Наличие опыта и/или понимания возможности внедрения автоматизации процессов безопасной разработки ПО в организации по требованиям ГОСТ Р-56939.

Приветствуется:

1. Знание Python;
2. DCAP/DAG «Спектр 3.0»;
3. Знание и опыт работы с различными сканерами, фаззерами, продуктами для проведения динамического и статического анализа кода.

Условия:

• Работа в стабильной компании, входящей в топ-3 по РФ (в своем сегменте);
• Аккредитованная IT-компания;
• Гибридный режим работы;
• Белая зарплата, точный уровень дохода обсуждается индивидуально и зависит от компетенций и соответствия опыта;
• ДМС после срока испытания;
• Дружелюбная атмосфера, командные мероприятия и корпоративы;
• Комфортабельный офис около м. Белорусская (5 минут);
• В офисе всегда есть зерновой кофе, чай, конфеты