Специалист по информационной безопасности

Дата размещения вакансии: 12.11.2024
Работодатель: Ред Софт
Уровень зарплаты:
з/п не указана
Город:
Тверь
Требуемый опыт работы:
От 1 года до 3 лет

ООО "Ред Софт" - отечественный поставщик решений и услуг в области информационных технологий. Компания осуществляет комплексные проекты в области хранения и управления данными на основе собственного промышленного программного обеспечения. ООО "Ред Софт" состоит в реестре аккредитованных организаций, осуществляющих деятельность в области информационных технологий.

Заказчиками Ред Софт являются федеральные и региональные органы власти Российской Федерации, корпоративный сектор, организации в банковской сфере, в сферах образования и медицины.

Системное программное обеспечение Ред Софт - это:

  • РЕД ОС - операционная система;
  • Ред База Данных (RedDatabase) - система управления базами данных;
  • Ред Эксперт (RedExpert) - кроссплатформенный графический менеджер баз данных "Ред База Данных" и Firebird;
  • РЕД Виртуализация - система виртуализации;
  • РЕД АДМ - система централизованного управления ИТ-инфраструктурой.

Чем предстоит заниматься: ​​

  • Выявлять риски, связанные с обеспечением информационной безопасности и предлагать решения по снижению их уровня;
  • Ведение документации и контроль регламентов;
  • Участие в аудитах и переговорах с заказчиками;
  • Проведение обучающих мероприятий для сотрудников с целью поддержки соблюдения политик информационной безопасности;
  • Проектирование ИБ-решений по направлению DevSecOps
  • Участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний.

Наши ожидания от кандидата:

  • Глубокое понимание стандарта безопасной разработки ПО и нормативной базой в области ИБ РФ;
  • Понимание современных векторов, тактик и техник проведения компьютерных атак;
  • Уверенные знания linux;
  • Общее понимание процессов разработки информационных систем и программного обеспечения;
  • Высокая грамотность и отличное знание русского языка;
  • Владение техническим английским;
  • Знакомство с терминологией ИТ, особенно в сфере информационной безопасности и сетевых технологий;
  • Желание и умение общаться с другими специалистами, задавать правильные вопросы и интерпретировать полученные ответы.

Будет плюсом:

  • Опыт участия в проектах внедрения решений безопасной разработки
  • Опыт работы со статическими анализаторами, динамическими анализаторами, фазерами и иными инструментами анализа приложений
  • Опыт анализа и интерпретации отчетов об обнаруженных уязвимостях

Что мы предлагаем:

  • Работа в аккредитованной Минцифры IT-компании, продукты которой находятся в реестре российского ПО.
  • Конкурентный уровень заработной платы (обсуждается с успешным кандидатом).
  • Комфорт: нет бюрократии, проводим собеседование в 1, max 2 этапа и быстро даем фидбек, гибкое начало рабочего дня и нет дресс-кода.
  • Офисный формат работы
  • ДМС со стоматологией через 3 месяца работы.
  • Оформление в соответствии с ТК РФ.