Эксперт по информационной безопасности

Компания Clearway Integration – команда, созданная выходцами из Microsoft Consulting Services.

Сегодня мы создаем российские программные продукты для управления и мониторинга больших ИТ-инфраструктур. Компания аккредитована в реестре Минцифры, имеет продукты в Реестре отечественного ПО и предоставляет системно-значимые сервисы.

Мы разрабатываем линейку программных продуктов для автоматического управления и мониторинга серверов и АРМ в сетях из десятков тысяч хостов, управления Инфраструктурой Открытых Ключей, автоматизацией выпуска миллионов сертификатов TLS, миграции лесов Active Directory и Exchange масштаба страны. Наши продукты успешно применяются в одном из крупнейших банков и ряде промышленных холдингов. Мы решаем реальные проблемы реальных людей, а не переклеиваем этикетки «импортозамещения».

Мы расширяемся и ищем на полный рабочий день Эксперта по информационной безопасности.

Что для нас важно?

• Опыт работы на стороне интегратора или вендора от 3-х лет;
• Опыт работы/руководства ИБ подразделением;
• Опыт внедрения практик безопасной разработки;
• Опыт составления документации по требованиям ИБ;
• Опыт получения сертификатов на продукты по требованиям ФСТЭК/ФСБ.

Обязанности:

• Формулирование требований в части ИБ для проектирования систем и сервисов;
• Внедрение «безопасной разработки» на уровне компании, встраивание в существующий CI/CD процесс;
• Участие в сертификации продуктов в качестве эксперта по ИБ;
• Разработка, актуализация и экспертиза документов в области ИБ;
• Оценка процессов ИТ и ИБ на соответствие требованиям информационной безопасности;
• Участие в развитии текущих продуктов и разработке новых продуктов.

Знания современных тенденций в области

• Кибербезопасности и ИТ-технологий;
• Регулирования ФСТЭК (уровни доверия, защита конфиденциальной информации, средств контроля подключения съёмных машинных носителей и пр), ФСБ (встраивание криптографических средств)
• Управления жизненным циклом ПО, с учетом требований процессов РБПО

Знание технологий и классов решений

• SIEM-систем,
• средств антивирусной защиты,
• защиты WEB-приложений,
• межсетевых экранов;
• средств анализа защищенности (ASOC, SAST/DAST/SCA и пр)

Развитая экспертиза в области ИБ программных продуктов:

• Формирование поверхности атаки
• Определение мер по защите информации, в т.ч. технических и организационных
• Опыт подготовки внутренних регламентов по вопросам РБПО
• Опыт подготовки материалов для сертификации Продуктов во ФСТЭК и ФСБ

Будет плюсом

• Опыт разработки систем класса EDR;
• Опыт разработки систем класса IGA/IdM, AM;
• Консалтинговый опыт;
• Знание и понимание актуального ландшафта угроз информационной безопасности;
• Знание требований действующих законодательных актов и стандартов обеспечения ИБ (187 ФЗ, 152 ФЗ и др.);
• Основное/дополнительное образование в области ИБ.

• Официальное оформление в аккредитованную ИТ-компанию;
• Сильная команда экспертов, готовых помочь и поделиться знаниями;
• Существенные годовые бонусы до 6 ежемесячных заработных плат;
• График – с 9:00 до 18:00 по мск;
• Формат работы – удаленно;
• Ежегодный оплачиваемый отпуск, согласно ТК РФ;
• Испытательный срок - 3 месяца, после которого:
• Оформление ДМС - 75% на сотрудника и 50% на родственников;
• Предоставление техники (ноутбук, и после исп. срока монитор, МФУ и пр. при необходимости);
• Оплата повышения квалификации/обучения по профилю работы.