от компании (организации): АО Атомзащитаинформ в городе (населённом пункте): Москва, Россия
в отрасли экономики "Государственная служба, некоммерческие организации" → "Муниципалитет"
с заработной платой: от 125000 руб.
Вакансия № 30618429 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 18 августа 2024 года.
Дата обновления вакансии № 30618429 на сайте Работа в Москве и Московской области (МО, Подмосковье): Суббота, 21 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 30618429 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Главный специалист в отдел информационной безопасности
Кратко о компании:
АО Центр "Атомзащитаинформ" входит в контур управления Госкорпорации "Росатом" и является основной организацией по защите информации в атомной отрасли. Лаборатория расположена в непосредственной близости от Госкорпорации «Росатом» и в шаговой доступности от станций м. Третьяковская/Новокузнецкая/Полянка.
Мы занимаемся:
- проверкой программного обеспечения, программно-аппаратных комплексов на соответствие требованиям регуляторов — ФСТЭК России, Минобороны России и оценкой проведенных сертификационных испытаний других лабораторий;
- аттестационными испытаниями, проверкой корректности выстраивания контуров защиты, установкой и настройкой СЗИ;
- мероприятиями по оценке защищённости — внешний и внутренний пентест предприятий как отраслевых, так и сторонних;
- технической защитой информации, анализ средств и систем на возможности утечки информации по ТКУИ, в том числе ПЭМИН, АВАК и пр.
Работа в структуре Госкорпорации «Росатом» позволяет нашим сотрудникам посещать объекты атомной отрасли и общаться с ведущими специалистами по защите информации, а также участвовать в ряде крупных конференций, посвящённых информационной безопасности в целом и сертификации ПО/ПАК в частности. Наша компания стремимся к профессиональному развитию наших коллег и приветствует получение ученых степеней.
Акционерное общество "Научно-технический и сертификационный центр по комплексной защите информации" (АО Центр "Атомзащитаинформ") входит в реестр аккредитованных ИТ-компаний
Что мы предлагаем Вам:
- увеличенный размер отпуска (31 день);
- годовую премию;
- хорошую дополнительную медицинскую страховку;
- дополнительное обучение;
- командировки по стране.
Что ожидаем от Вас:
- готовность оформить минимум третью форму допуска к государственной тайне;
- ответственный и профессиональный подход к работе;
- понимание устройства архитектуры программного обеспечения;
- базовые знания unix-подобных операционных систем;
- умение грамотно писать технические отчёты и документы;
- понимание процесса статического анализа кода (выбор инструмента, анализ результатов);
- понимание процесса динамического анализа кода (unit/нагрузочное/функциональное/регрессионное/smoke тестирование, фаззинг-тестирование (генерационное/мутационное, статическая/динамическая инструментация));
- готовность разобраться в нормативной базе сертификации и предлагать идеи по её улучшению.
Желательно:
- хороший навык ведения переговоров (совещаний);
В Ваши обязанности будет входить:
- проведение статического тестирования исходных кодов, анализ результатов тестирования, написание отчётов;
- фаззинг-тестирование ПО (чёрный, белый ящик), анализ результатов тестирования, написание отчётов;
- написание сопутствующей документации, необходимой для проведения сертификационных испытаний либо мероприятий по оценке защищённости;
- сборка и развертывание проектов для тестирования (на ВМ, в контейнерах, на серверах);
- участие в совещаниях с заказчиком в роли технического специалиста.
Будет преимуществом:
- высшее образование в области информационной безопасности;
- опыт проведения статического анализа с помощью инструментов Svace и Solar appScreener;
- опыт написания unit-тестов, проведения функционального тестирования;
- опыт проведения фаззинг-тестирования с помощью afl++, ИСП Fuzzer, JQF и т.д.
- опыт реверс-инжиниринга, работы с ассемблерным кодом;
- опыт в программировании на системных языках (С/С++/Java);
- опыт работы с системами контейнеризации и микросервисными архитектурами (Docker, Kubernetes, Kafka, Grafana и т.п.);
- базовое понимание теории множеств или опыт создания математических моделей архитектур (Event-B, Rodin+Atelier B);
- опыт поддержки программных продуктов в части периодического тестирования (статика, динамика, фаззинг-тестирование);
- опыт оформления документов по ГОСТ;
- опыт работы в сертификации ПО.
Условия приема на работу:
- проведение ознакомительного интервью (5-10 минут) и выдача тестового задания, которое включает в себя проведение статического анализа, динамического анализа, фаззинг-тестирования программного обеспечения (на выбор - C, Java, Go, Rust). На выполнение тестового задания дается 7 дней.
- проведение технического интервью (15-20 минут) по результатам выполненного тестового задания.
Откликнуться на эту вакансию: Главный специалист в отдел информационной безопасности
Предыдущая вакансия:
Вакансия № 30618418 на должность Специалист по анализу защищенности от компании ДиалогНаука в городе (населенном пункте) Москва