Главная / Карьера / Вакансии / Эксперт/ Консультант по безопасности приложений (ОУД)

Эксперт/ Консультант по безопасности приложений (ОУД)

Направление:
Информационная безопасность
Город:
Вся Россия
Опыт работы:
1-3 года
Требования

  • Высшее техническое образование в области ИТ или ИБ.
  • Опыт работы не менее двух лет в сфере ИБ. Лучше – опыт работы в интеграторе или испытательной лаборатории.
  • Знание Общих критериев (Common Criteria for Information Technology Security Evaluation, ГОСТ Р ИСО/МЭК 15408, ГОСТ Р ИСО/МЭК 18045), нормативных документов ФСТЭК России.
  • Понимание принципов оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM, DAF).
  • Наличие каких-либо из следующих сертификатов будет преимуществом: CISSP, CDP, CDE, CSSLP, C|ASE, BSCP, OSWA, OSWE, CTMP, CASP, CSSE, CKA, CKS, CCSE, CCNSE.
  • Опыт консультационной поддержки заказчиков в области информационной безопасности будет преимуществом.
  • Знание базовой архитектуры и базовых настроек безопасности системных компонентов сетевого оборудования, ОС, СУБД, прикладного ПО будет преимуществом.

Обязанности
Выполнение работ по направлению экспертного консалтинга по информационной безопасности:
  • разработка документации, необходимой для проведения оценок соответствия ПО требованиям серии национальных стандартов ГОСТ Р ИСО/МЭК 15408;
  • проведение оценок соответствия ПО требованиям серии национальных стандартов ГОСТ Р ИСО/МЭК 15408;
  • разработка документации, необходимой для сертификации ПО и ПАК в системе сертификации ФСТЭК России, а также сопровождение процесса сертификации;
  • проведение оценок процессов безопасной разработки ПО по Профилю защиты ЦБ РФ, BSIMM, OWASP SAMM и другим международным фреймворкам;
  • консультационная поддержка Заказчиков по вопросам выполнения требований нормативных документов в области обеспечения безопасности ПО и реализации практик SSDLC;
  • экспертные аудиты ИБ, включающие комплексное обследование ИТ, бизнес-блока, ключевых бизнес-систем и процессов обеспечения ИБ, работа с инструментами оценки зрелости;
  • выстраивание документационного обеспечения по ИБ, систем метрик и отчетности
  • участие в пресейловых встречах с заказчиками, подготовка и проведение презентаций, составление аналитических записок и иных материалов об услугах Департамента консалтинга;
Условия
  • возможность удаленной работы, в том числе из других городов на территории РФ;
  • офис в пешей доступности от м. Савеловская;
  • работу в команде экспертов по информационной безопасности;
  • профессиональное обучение и сертификации за счёт компании;
  • возможность карьерного роста внутри команды;
  • оформление по ТК РФ;
  • заработную плату по результатам собеседования + премии по итогам работы;
  • социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр;
  • буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше;
  • возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF;
  • совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто PlayStation.

Ключевые навыки

background

Нет подходящей вакансии?

Если вы не нашли подходящую вакансию или у вас остались к нам вопросы — напишите нам, заполнив форму обратной связи.

Error

Файлы должны быть в формате: DOC, DOCX, PDF, RTF, TXT

Файлы не должны быть больше 20 МБ

Сайт использует файлы cookies. Продолжая использование настоящего сайта, вы выражаете своё согласие на использование файлов cookies в соответствии с Политикой обработки персональных данных. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в параметрах настройки вашего браузера.


Читать полностью