4-я Магистральная улица 11
Компания разрабатывает линейку программных продуктов для автоматического управления и мониторинга серверов и автоматизированных рабочих мест (АРМ) в сетях из десятков тысяч хостов, управления инфраструктурой открытых ключей, автоматизации выпуска миллионов сертификатов TLS, миграции лесов Active Directory и Exchange масштабов страны. Продукты компании успешно используются одним из крупнейших банков и рядом промышленных холдингов. Решения направлены на решение реальных проблем пользователей, а не просто замещают импортные аналоги.
В связи с расширением компания ищет Эксперта по информационной безопасности.
Что для нас важно?
- Опыт работы на стороне интегратора или вендора от 3-х лет;
- Опыт работы/руководства ИБ подразделением;
- Опыт внедрения практик безопасной разработки;
- Опыт составления документации по требованиям ИБ;
- Опыт получения сертификатов на продукты по требованиям ФСТЭК/ФСБ.
Обязанности:
- Формулирование требований в части ИБ для проектирования систем и сервисов;
- Внедрение «безопасной разработки» на уровне компании, встраивание в существующий CI/CD процесс;
- Участие в сертификации продуктов в качестве эксперта по ИБ;
- Разработка, актуализация и экспертиза документов в области ИБ;
- Оценка процессов ИТ и ИБ на соответствие требованиям информационной безопасности;
- Участие в развитии текущих продуктов и разработке новых продуктов.
Требования:
Знания современных тенденций в области
- Кибербезопасности и ИТ-технологий;
- Регулирования ФСТЭК (уровни доверия, защита конфиденциальной информации, средств контроля подключения съёмных машинных носителей и пр), ФСБ (встраивание криптографических средств)
- Управления жизненным циклом ПО, с учетом требований процессов РБПО
Знание технологий и классов решений
- SIEM-систем,
- средств антивирусной защиты,
- защиты WEB-приложений,
- межсетевых экранов;
- средств анализа защищенности (ASOC, SAST/DAST/SCA и пр)
Развитая экспертиза в области ИБ программных продуктов:
- Формирование поверхности атаки
- Определение мер по защите информации, в т.ч. технических и организационных
- Опыт подготовки внутренних регламентов по вопросам РБПО
- Опыт подготовки материалов для сертификации Продуктов во ФСТЭК и ФСБ
Будет плюсом
- Опыт разработки систем класса EDR;
- Опыт разработки систем класса IGA/IdM, AM;
- Консалтинговый опыт;
- Знание и понимание актуального ландшафта угроз информационной безопасности;
- Знание требований действующих законодательных актов и стандартов обеспечения ИБ (187 ФЗ, 152 ФЗ и др.);
- Основное/дополнительное образование в области ИБ.
Условия:
- Официальное оформление в аккредитованную ИТ-компанию;
- Сильная команда экспертов, готовых помочь и поделиться знаниями;
- Существенные годовые бонусы до 6 ежемесячных заработных плат;
- График – с 9:00 до 18:00 по мск;
- Формат работы – удаленно;
- Ежегодный оплачиваемый отпуск, согласно ТК РФ;
- Испытательный срок - 3 месяца, после которого:
- Оформление ДМС - 75% на сотрудника и 50% на родственников;
- Предоставление техники (ноутбук, и после исп. срока монитор, МФУ и пр. при необходимости);
- Оплата повышения квалификации/обучения по профилю работы.