Обязанности:
Кто мы Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз: 28 лет работы на рынке ИБ ТОП-3 ИБ-интеграторов по версии CNews Analytics 500+ ИБ-экспертов с отраслевым опытом Собственная ежегодная конференция ИБ – Jet Security Conference Онлайн-конференция CyberCamp с киберучениями В департамент консалтинга мы ищем Консультантов/экспертов по информационной безопасности. Чем предстоит заниматься: Выполнение работ по направлению экспертного консалтинга по информационной безопасности: разработка документации, необходимой для проведения оценок соответствия ПО требованиям серии национальных стандартов ГОСТ Р ИСО/МЭК 15408; проведение оценок соответствия ПО требованиям серии национальных стандартов ГОСТ Р ИСО/МЭК 15408; разработка документации, необходимой для сертификации ПО и ПАК в системе сертификации ФСТЭК России, а также сопровождение процесса сертификации; проведение оценок процессов безопасной разработки ПО по Профилю защиты ЦБ РФ, BSIMM, OWASP SAMM, DAF и другим международным фреймворкам; консультационная поддержка Заказчиков по вопросам выполнения требований нормативных документов в области обеспечения безопасности ПО и реализации практик SSDLC; экспертные аудиты ИБ, включающие комплексное обследование ИТ, бизнес-блока, ключевых бизнес-систем и процессов обеспечения ИБ, работа с инструментами оценки зрелости; выстраивание документационного обеспечения по ИБ, систем метрик и отчетности участие в пресейловых встречах с заказчиками, подготовка и проведение презентаций, составление аналитических записок и иных материалов об услугах Департамента консалтинга; Требования: Высшее техническое образование в области ИТ или ИБ. Опыт работы не менее двух лет в сфере ИБ. Лучше – опыт работы в интеграторе или испытательной лаборатории. Знание Общих критериев (Common Criteria for Information Technology Security Evaluation, ГОСТ Р ИСО/МЭК 15408, ГОСТ Р ИСО/МЭК 18045), нормативных документов ФСТЭК России. Понимание принципов оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM, DAF). Наличие каких-либо из следующих сертификатов будет преимуществом: CISSP, CDP, CDE, CSSLP, C|ASE, BSCP, OSWA, OSWE, CTMP, CASP, CSSE, CKA, CKS, CCSE, CCNSE. Опыт консультационной поддержки заказчиков в области информационной безопасности будет преимуществом. Знание базовой архитектуры и базовых настроек безопасности системных компонентов сетевого оборудования, ОС, СУБД, прикладного ПО будет преимуществом. Мы предлагаем: возможность удаленной работы, в том числе из других городов на территории РФ; офис в пешей доступности от м. Савеловская; работу в команде экспертов по информационной безопасности; профессиональное обучение и сертификации за счёт компании; возможность карьерного роста внутри команды; оформление по ТК РФ; заработную плату по результатам собеседования + премии по итогам работы; социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр; буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше; возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF; совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто PlayStation.Похожие вакансии