3-я улица Ямского Поля 2к3
В связи с активным развитием компании и расширением штата приглашаем кандидатов на должность «Специалист по безопасной разработке ПО».
«МПС софт» - ведущий российский разработчик программного обеспечения для систем промышленной автоматизации, внесенный в Реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий.
Мы являемся производителями одной из самых известных отечественных SCADA-систем - MasterSCADA, а также платформы MasterOPC - коммуникационного шлюза, поддерживающего все основные промышленные протоколы.
Обязанности:
- Определение степени уязвимости программного обеспечения и принятие мер для обнаружения несанкционированного вторжения;
- Выполнение и контроль работ, позволяющих выявить потенциальные угрозы и уязвимости информационных систем и программного обеспечения;
- Подготовка документации по защите информации и безопасной разработке ПО для внутреннего пользования;
- Участие в оснащении компании новыми средствами технической защиты и новыми средствами тестирования ПО;
- Определение ограничений по доступу к «чувствительным» сведениям в сегментах сети, используемых для разработки, отладки, тестирования ПО;
- Оценка целесообразности, технико-экономического уровня принятых организационно-технических решений по обеспечению защиты информации и безопасной разработке ПО;
- Обучение штатных сотрудников, имеющих доступ к ценным документам и сведениям (на бумажных и электронных носителях информации, информационных ресурсах), алгоритму действий в непредвиденных ситуациях, повышающих риски утери и уничтожения критичных данных в части безопасной разработки ПО;
Требования:
Высшее техническое образование (профильное по специальности «информационная безопасность» и/или переподготовка по ИБ более 504 часов на базе первого высшего технического образования)
Ждем от кандидата:
- Знание SAST, DAST, OSA, фаззинг тестирование ПО, Пентесты (penetration test, пенетрейшн тест) – тестирование на проникновение и безопасность;
- Наличие опыта взаимодействия с SOC и проведения расследования инцидентов как преимущество;
- Наличие навыков или общее понимание процессов безопасной разработки ПО для подготовки программных продуктов компании к сертификации ПО во ФСТЭК России по требованиям 76 Приказа ФСТЭК (ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»; ГОСТ Р ИСО/МЭК 15408 — «Общие критерии оценки безопасности информационных технологий».);
- Наличие опыта и/или понимания возможности внедрения автоматизации процессов безопасной разработки ПО в организации по требованиям ГОСТ Р-56939.
Приветствуется:
- Знание Python;
- DCAP/DAG «Спектр 3.0»;
- Знание и опыт работы с различными сканерами, фаззерами, продуктами для проведения динамического и статического анализа кода.
Условия:
- Работа в стабильной компании, входящей в топ-3 по РФ (в своем сегменте);
- Аккредитованная IT-компания;
- Возможен гибридный режим работы;
- Белая зарплата, точный уровень дохода обсуждается индивидуально и зависит от компетенций и соответствия опыта;
- Возможность внешнего профессионального обучения (семинары, тренинги и пр.) за счет Компании;
- ДМС после срока испытания;
- Дружелюбная атмосфера, командные мероприятия и корпоративы;
- Комфортабельный офис около м. Белорусская (5 минут);
- В офисе всегда есть зерновой кофе, чай, конфеты.