Специалист по безопасной разработке ПО

Дата размещения вакансии: 26.11.2024
Работодатель: МПС софт
Уровень зарплаты:
з/п не указана
Город:
Москва
3-я улица Ямского Поля 2к3
Требуемый опыт работы:
От 1 года до 3 лет

В связи с активным развитием компании и расширением штата приглашаем кандидатов на должность «Специалист по безопасной разработке ПО».

«МПС софт» - ведущий российский разработчик программного обеспечения для систем промышленной автоматизации, внесенный в Реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий.

Мы являемся производителями одной из самых известных отечественных SCADA-систем - MasterSCADA, а также платформы MasterOPC - коммуникационного шлюза, поддерживающего все основные промышленные протоколы.

Обязанности:

  • Определение степени уязвимости программного обеспечения и принятие мер для обнаружения несанкционированного вторжения;
  • Выполнение и контроль работ, позволяющих выявить потенциальные угрозы и уязвимости информационных систем и программного обеспечения;
  • Подготовка документации по защите информации и безопасной разработке ПО для внутреннего пользования;
  • Участие в оснащении компании новыми средствами технической защиты и новыми средствами тестирования ПО;
  • Определение ограничений по доступу к «чувствительным» сведениям в сегментах сети, используемых для разработки, отладки, тестирования ПО;
  • Оценка целесообразности, технико-экономического уровня принятых организационно-технических решений по обеспечению защиты информации и безопасной разработке ПО;
  • Обучение штатных сотрудников, имеющих доступ к ценным документам и сведениям (на бумажных и электронных носителях информации, информационных ресурсах), алгоритму действий в непредвиденных ситуациях, повышающих риски утери и уничтожения критичных данных в части безопасной разработки ПО;

Требования:

Высшее техническое образование (профильное по специальности «информационная безопасность» и/или переподготовка по ИБ более 504 часов на базе первого высшего технического образования)

Ждем от кандидата:

  1. Знание SAST, DAST, OSA, фаззинг тестирование ПО, Пентесты (penetration test, пенетрейшн тест) – тестирование на проникновение и безопасность;
  2. Наличие опыта взаимодействия с SOC и проведения расследования инцидентов как преимущество;
  3. Наличие навыков или общее понимание процессов безопасной разработки ПО для подготовки программных продуктов компании к сертификации ПО во ФСТЭК России по требованиям 76 Приказа ФСТЭК (ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»; ГОСТ Р ИСО/МЭК 15408 — «Общие критерии оценки безопасности информационных технологий».);
  4. Наличие опыта и/или понимания возможности внедрения автоматизации процессов безопасной разработки ПО в организации по требованиям ГОСТ Р-56939.

Приветствуется:

  1. Знание Python;
  2. DCAP/DAG «Спектр 3.0»;
  3. Знание и опыт работы с различными сканерами, фаззерами, продуктами для проведения динамического и статического анализа кода.

Условия:

  • Работа в стабильной компании, входящей в топ-3 по РФ (в своем сегменте);
  • Аккредитованная IT-компания;
  • Возможен гибридный режим работы;
  • Белая зарплата, точный уровень дохода обсуждается индивидуально и зависит от компетенций и соответствия опыта;
  • Возможность внешнего профессионального обучения (семинары, тренинги и пр.) за счет Компании;
  • ДМС после срока испытания;
  • Дружелюбная атмосфера, командные мероприятия и корпоративы;
  • Комфортабельный офис около м. Белорусская (5 минут);
  • В офисе всегда есть зерновой кофе, чай, конфеты.