Эксперт по информационной безопасности

Дата размещения вакансии: 03.10.2025
Работодатель: Netwrk
Уровень зарплаты:
з/п не указана
Город:
Санкт-Петербург
4-я Магистральная улица 11
Требуемый опыт работы:
Более 6 лет

Компания разрабатывает линейку программных продуктов для автоматического управления и мониторинга серверов и автоматизированных рабочих мест (АРМ) в сетях из десятков тысяч хостов, управления инфраструктурой открытых ключей, автоматизации выпуска миллионов сертификатов TLS, миграции лесов Active Directory и Exchange масштабов страны. Продукты компании успешно используются одним из крупнейших банков и рядом промышленных холдингов. Решения направлены на решение реальных проблем пользователей, а не просто замещают импортные аналоги.

В связи с расширением компания ищет Эксперта по информационной безопасности.

Что для нас важно?

  • Опыт работы на стороне интегратора или вендора от 3-х лет;
  • Опыт работы/руководства ИБ подразделением;
  • Опыт внедрения практик безопасной разработки;
  • Опыт составления документации по требованиям ИБ;
  • Опыт получения сертификатов на продукты по требованиям ФСТЭК/ФСБ.

Обязанности:

  • Формулирование требований в части ИБ для проектирования систем и сервисов;
  • Внедрение «безопасной разработки» на уровне компании, встраивание в существующий CI/CD процесс;
  • Участие в сертификации продуктов в качестве эксперта по ИБ;
  • Разработка, актуализация и экспертиза документов в области ИБ;
  • Оценка процессов ИТ и ИБ на соответствие требованиям информационной безопасности;
  • Участие в развитии текущих продуктов и разработке новых продуктов.

Требования:

Знания современных тенденций в области

  • Кибербезопасности и ИТ-технологий;
  • Регулирования ФСТЭК (уровни доверия, защита конфиденциальной информации, средств контроля подключения съёмных машинных носителей и пр), ФСБ (встраивание криптографических средств)
  • Управления жизненным циклом ПО, с учетом требований процессов РБПО

Знание технологий и классов решений

  • SIEM-систем,
  • средств антивирусной защиты,
  • защиты WEB-приложений,
  • межсетевых экранов;
  • средств анализа защищенности (ASOC, SAST/DAST/SCA и пр)

Развитая экспертиза в области ИБ программных продуктов:

  • Формирование поверхности атаки
  • Определение мер по защите информации, в т.ч. технических и организационных
  • Опыт подготовки внутренних регламентов по вопросам РБПО
  • Опыт подготовки материалов для сертификации Продуктов во ФСТЭК и ФСБ

Будет плюсом

  • Опыт разработки систем класса EDR;
  • Опыт разработки систем класса IGA/IdM, AM;
  • Консалтинговый опыт;
  • Знание и понимание актуального ландшафта угроз информационной безопасности;
  • Знание требований действующих законодательных актов и стандартов обеспечения ИБ (187 ФЗ, 152 ФЗ и др.);
  • Основное/дополнительное образование в области ИБ.

Условия:

  • Официальное оформление в аккредитованную ИТ-компанию;
  • Сильная команда экспертов, готовых помочь и поделиться знаниями;
  • Существенные годовые бонусы до 6 ежемесячных заработных плат;
  • График – с 9:00 до 18:00 по мск;
  • Формат работы – удаленно;
  • Ежегодный оплачиваемый отпуск, согласно ТК РФ;
  • Испытательный срок - 3 месяца, после которого:
  • Оформление ДМС - 75% на сотрудника и 50% на родственников;
  • Предоставление техники (ноутбук, и после исп. срока монитор, МФУ и пр. при необходимости);
  • Оплата повышения квалификации/обучения по профилю работы.