от компании (организации): Свордфиш Секьюрити в городе (населённом пункте): Москва, Россия
в отрасли экономики "Безопасность" → "Экономическая и информационная безопасность"
с заработной платой: по договоренности
Вакансия № 19964983 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 29 августа 2024 года.
Дата обновления вакансии № 19964983 на сайте Работа в Москве и Московской области (МО, Подмосковье): Суббота, 21 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 19964983 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
не требуется
Тип занятости:
полная занятость
График работы:
удаленная работа
Дополнительные сведения о вакансии: Специалист по информационной безопасности
Swordfish Security - лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.
Компания основана в 2013 году, как сервисная компания в области разработки защищенных приложений и внедрения процессов создания защищенного ПО. Компания специализируется на сервисах запуска практик безопасной разработки ПО, создании центров компетенций для своих Клиентов, оказывает услуги аутсорсинга экспертизы в области безопасного ПО, а также разрабатывает собственные продуктовые решения для автоматизации ряда индустриальных задач в области DevSecOps.
Российские офисы расположены в Санкт-Петербурге и Москве, зарубежные – в Софии (Болгария), Нью-Йорке (США).
Swordfish Security является технологическим партнером ведущих игроков-разработчиков решений на рынке DevSecOps – Checkmarx, Sonatype, Netsparker, Wallarm.
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
-
Участие в разработке собственного стандарта по безопасной разработке;
-
Разработка методологических документов;
-
Подготовка проектной документации: ТЗ, регламенты, требования, модели угроз и другие артефакты коммерческих проектов;
-
Проработка использования различных стандартов в ПО, которое разрабатываем, и маппинг стандартов на реализуемые проверки;
-
Работа со стандартами по информационной безопасности от регуляторов (ФСТЭК, ГОСТ Р, 382П и тд), а также Best Practices (OWASP, BSIMM, OpenSAMM, и тд) и международных стандартов (PCI DSS, GDPR);
-
Работа с внутренними фреймворками, документами, базами знаний и тд.
-
Проверка выполнения функциональных требований по защите информации программных продуктов;
-
Консультирование клиентов в ходе проектов по разработке стратегий AppSec;
ХОТИМ ВИДЕТЬ В ОПЫТЕ:
-
Знание международных и национальных стандартов в сфере Информационной безопасности: ISO/IEC 27001, PSI DSS, GDPR, 382П и т.д.;
-
Навык разработки проектов внутренних документов организации;
-
Знание методологий управления рисками информационной безопасности при разработке ПО;
-
Опыт проведения аудитов на соответствие PCI DSS, ГОСТ Р, Положениями ЦБ РФ 382 / 683 / 684, ISO 27001.
МЫ ПРЕДЛАГАЕМ:
- Работу в коллективе профессионалов;
-
Конкурентоспособный уровень вознаграждения;
-
Возможность развиваться и получить опыт в уникальном продукте;
-
Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
-
Best practices agile культуры;
-
Гибкий график работы;?
-
ДМС со стоматологией после успешного прохождения испытательного срока;
-
Локация: Москва.
Откликнуться на эту вакансию: Специалист по информационной безопасности
Предыдущая вакансия:
Вакансия № 19964961 на должность Пекарь на пирожки от компании «Spar», Производство в городе (населенном пункте) Москва