от компании (организации): АО Системы управления в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 27423903 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Суббота, 5 октября 2024 года.
Дата обновления вакансии № 27423903 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 10 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 27423903 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
гибкий график
Дополнительные сведения о вакансии: Специалист по безопасной разработке
Обязанности работника на вакансии: Специалист по безопасной разработке
- Формирование технических и организационных требований по ИБ к разрабатываемому продукту
- Взаимодействие с Отделом средств защиты информации
- Взаимодействие с командой разработки по вопросам ИБ
- Анализ требований регуляторов (нормативных документов ФСТЭК в части сертификации) и выработка решений по их реализации в рамках текущей разработки
- Выстраивание процессов безопасной разработки
- Консультирование участников разработки по вопросам практического применения современных практик ИБ
- Управление рисками ИБ
- Определение точек контроля по информационной безопасности (ИБ) для встраивания в pipeline
- Формирование метрик применительно к процессам жизненного цикла безопасной разработки
- Установка критериев прохождения тестирования различных веток разработки
- Настройка продуктов автоматизированного поиска и анализа уязвимостей:
- Настройка сканеров безопасности
- Идентификация потенциальных проблем в найденных артефактах
- Работа с базами известных уязвимостей CVE
- Настройка статического анализатора исходного кода
- Настройка динамического анализатора кода
- Постановка задач разработчикам по исправлению выявленных недостатков
- Постановка задач разработчикам по предотвращению возникающих уязвимостей
- Анализ отчётов о проведении тестирования ИБ
- Установка критериев принятия решений по результатам проверок в ходе статического анализа кода
- классификация уязвимостей по их критичности
-
Разработка дорожных карт внедрения процессов, систем и технологий по направлению Информационная безопасность
-
Контроль внедрения утвержденных процессов, систем и технологий по направлению Кибербезопасность
-
Выработка требований к обучающим мероприятиям
-
Анализ, исследование и тестирование новых технических средств;
- Разработка дорожных карт внедрения процессов, систем и технологий по направлению Информационная безопасность
- Контроль внедрения утвержденных процессов, систем и технологий по направлению Кибербезопасность
- Выработка требований к обучающим мероприятиям
- Анализ, исследование и тестирование новых технических средств
Требования к работнику на вакансии: Специалист по безопасной разработке
-
Высшее техническое образование в области информационной безопасности или информационных технологий
-
Знание основных концепций построения архитектур enterprise-систем
-
Знание принципов построения высоконагруженных и отказоустойчивых систем. (желательно)
-
Знания основных рисков и угроз кибербезопасности, а также мер противодействия в части web- и мобильные приложений (OWASP TOP-10)
-
Понимание работы веб-протоколов и технологий (HTTP, SSL/TLS, SOAP, AJAX, JSON, REST, виртуализация/контейнеризация, и т.д.)
-
Базовые знания JavaScript, SQL, Python, Java. (желательно);
- Знание НТД Российской Федерации и основных международных организаций в области информационной безопасности (ФЗ-187, приказы ФСТЭК, ГОСТы 15408, 58412, 56939, IEC 62443, IEC/ISO 27001 и т.п.)
- Опыт разработки документов: ОРД (политики, регламенты и тд.), модели угроз/нарушителя.
- Английский язык на уровне - чтение технической документации
- Знание методов и средств защиты информации (системы обнаружения вторжений, средства анализа защищенности, системы динамического и статического анализа исходного кода и т.д.)
- Базовые владение pentest-инструментарием (желательно)
- Знание различных методологий и подходов к оценке рисков ИБ
Дополнительные пожелания к кандидату:
- Опыт проведения обследований и проектирования систем защиты информации
- Опыт с эмуляторами/анализаторами сетевых протоколов, в том числе используемых в промышленности
- Знания в области сетевых технологий (LAN, WAN, NAT, STP, SPAN/RSPAN) и настройке на оборудовании от одного (или нескольких) производителей - Cisco, Hirschmann, Moxa
- Знания в области решений по защите информации АСУ ТП
- Практический опыт работы с Linux
- Знания в области криптографии
- Сертификаты в сфере сетевых технологий и ИБ
Условия труда для работника на вакансии: Специалист по безопасной разработке
- Конкурентоспособная заработная плата (обсуждается по результатам собеседования)
- Возможен ДМС (через 3 года)
- Организация входит в список аккредитованных ИТ-компаний Российской Федерации что дает право (при условии отработки от 6 месяцев) на:
- Ипотеку на льготных условиях
- Отсрочку от службы в Армии (для военнообязанных)
- Оформление согласно ТК РФ
- Полная занятость 5/2
- Полный рабочий день с 9:00 до 18:00?
- На территории работодателя (Гибкий и Комбинированный график)
- Возможен частичный удаленный режим работы
Откликнуться на эту вакансию: Специалист по безопасной разработке
Предыдущая вакансия:
Вакансия № 27423901 на должность Сетевой инженер от компании ООО РДП.РУ в городе (населенном пункте) Москва