Обязанности:
- Участие в проработке и внедрении практик разработки безопасного программного обеспечения (РБПО), выполнение работ по оценке соответствия процессов Компании требованиям ГОСТ Р 56939-2024, ГОСТ Р 71207-2024 и т.д.;
- Разработка и актуализация ВНД, Стандартов, Процессов с учетом требований по РБПО, проведение консультаций для команд разработки по вопросам применения требований в ВНД и Стандартов;
- Анализ требований нормативной документации (ФСТЭК, ФСБ);
- Подготовка заявок и формирование требований к технической документации;
- Взаимодействие с разработчиками и регуляторами;
- Сопровождение сертификационных испытаний;
- Участие в процессах согласования требований и документации компании со сторонними организациями, испытательными лабораториями, органами по сертификации;
- Разработка моделей угроз и нарушителей.
- Высшее техническое образование (предпочтительно – в области ИБ);
- Знание и понимание практик РБПО (SAST, DAST, OSA, фаззинг, пентест и т.д.);
- Понимание процесса сертификации СЗИ, процессов РБПО, аттестации информационных систем;
- Опыт проведения сертификации СЗИ;
- Знание современных средств, методов и способов защиты информации (включая защиту для технологий виртуализации и контейнеризации);
уверенное знание законодательства РФ в области защиты информации (ПДн, ГИС, КИИ, Банковская сфера): ФЗ, ПП РФ, НМТД ФСТЭК/ФСБ, ГОСТ.
- ИТ-аккредитованная компания;
- Официальное трудоустройство по ТК РФ с первого дня;
- Корпоративная связь;
- ДМС со стоматологией;
- Компенсация фитнеса;
- Обучение сотрудников на курсах от компании для повышения квалификации;
- Скидки от Skyeng на изучение английского языка;
- Внешние профессиональные мероприятия и конференции;
- Корпоративные скидки от компаний партнеров.