Обязанности:
Чем надо заниматься: Реализовывать требования по безопасной разработке ПО согласно действующему законодательству (ГОСТ Р 56939-2016 и приказ ФСТЭК №239): Создавать бизнес-процессы безопасной разработки ПО; Проводить композиционный анализа разрабатываемых и используемых компонентов ПО в части разработки безопасного ПО; Проводить статический и динамический анализ ПО; Проектировать компоненты прикладного ПО, относящиеся к СЗКИ (авторизация, аутентификация, ролевая модель, защита данных, встроенные методы шифрования). Участвовать в процедуре получения сертификата ФСТЭК (на СЗКИ). Разрабатывать и внедрять нормативные и распорядительные документы. Что мы ждем от кандидата: Обязательно: Высшее образование по направлению информационной безопасности /технической защиты информации или профессиональная переподготовка не менее 360 часов по направлению информационной безопасности. Опыт работы от 2,5 лет по специальности. Опыт работы с ОС Windows, Unix на уровне системного администратора. Знание веб-протоколов и протоколов безопасности: HTTP, REST, CSP, CORS, OAuth Умение читать код на распространенных языках программирования (Python, Java, PHP, C#). Знание международных стандартов (CIS, NIST, OWAPS ASV/MASV/STG/RC, BSIMM). Опыт работы с инструментами анализа безопасности кода SAST, DAST, SCA и другие типы инструментов. Знание типов уязвимостей приложений OWASP Top 10 или CWE Top 25 и подходов по их устранению. Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, BSIMM). Понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NAD, PAM, UEBA). Знание действующего законодательства РФ в сфере информационной безопасности (в частности ГОСТ Р 56939-2016 и приказ ФСТЭК №239). Желательно: Опыт в получении лицензий ФСТЭК России (ТЗКИ и РПСЗКИ) и ФСБ России, в том числе опыт разработки комплектов организационно-распорядительной документации с учетом требований регуляторов Мы предлагаем: Официальное трудоустройство. Работу с понедельника по пятницу, в офисе или из дома. Гибкий график, по договоренности с командой и руководителем. ДМС после испытательного срока. Зарплату каждый месяц, а раз в год еще и бонус по итогам работы. Размер оклада готовы обсуждать. Классную команду и уютный офис. Обучение за счет компании.Похожие вакансии
Ведущий специалист по организационному развитию/разработке ЛНА
Договорная
Екатеринбург
Группа Синара
Инженер по разработке текстовой документации
Договорная
Екатеринбург
Уральский оптико-механический завод