Старший специалист по информационной безопасности

В связи с расширением штата приглашаем кандидатов на должность «Старший специалист по информационной безопасности». «МПС софт» - ведущий российский разработчик программного обеспечения для систем промышленной автоматизации, внесенный в Реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий. Мы являемся производителями одной из самых известных отечественных SCADA-систем - MasterSCADA, а также платформы MasterOPC - коммуникационного шлюза, поддерживающего все основные промышленные протоколы. Обязанности: Выполнение и контроль работ, позволяющих выявить потенциальные угрозы и уязвимости информационных систем и программного обеспечения; Подготовка документации по защите информации и безопасной разработке ПО для внутреннего пользования; Участие в оснащении компании новыми средствами технической защиты и новыми средствами тестирования ПО; Определение степени уязвимости программного обеспечения и принятие мер для обнаружения несанкционированного вторжения; Определение ограничений по доступу к «чувствительным» сведениям в сегментах сети, используемых для разработки, отладки, тестирования ПО; Установление порядка подключения к Интернету с учетом требований ЗИ и безопасной разработки ПО ; Оценка целесообразности, технико-экономического уровня принятых организационно-технических решений по обеспечению защиты информации и безопасной разработке ПО; Обучение штатных сотрудников, имеющих доступ к ценным документам и сведениям (на бумажных и электронных носителях информации, информационных ресурсах), алгоритму действий в непредвиденных ситуациях, повышающих риски утери и уничтожения критичных данных в части безопасной разработки ПО; Выполнение указаний руководителя отдела ЗИ и безопасной разработки ПО. Требования: Высшее техническое образование (профильное по специальности «информационная безопасность» и/или переподготовка по ИБ более 504 часов на базе первого высшего технического образования) Ждем от кандидата: Знание SAST, DAST, OSA, фаззинг тестирование ПО, Пентесты (penetration test, пенетрейшн тест) – тестирование на проникновение и безопасность; Наличие опыта взаимодействия с SOC и проведения расследования инцидентов как преимущество; Наличие навыков или общее понимание процессов безопасной разработки ПО для подготовки программных продуктов компании к сертификации ПО во ФСТЭК России по требованиям 76 Приказа ФСТЭК (ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»; ГОСТ Р ИСО/МЭК 15408 — «Общие критерии оценки безопасности информационных технологий».); Наличие опыта и/или понимания возможности внедрения автоматизации процессов безопасной разработки ПО в организации по требованиям ГОСТ Р-56939. Приветствуется: Знание Python; DCAP/DAG «Спектр 3.0»; Знание и опыт работы с различными сканерами, фаззерами, продуктами для проведения динамического и статического анализа кода. Условия: Работа в стабильной компании, входящей в топ-3 по РФ (в своем сегменте); Аккредитованная IT-компания; Гибридный режим работы; Белая зарплата, точный уровень дохода обсуждается индивидуально и зависит от компетенций и соответствия опыта; ДМС после срока испытания; Дружелюбная атмосфера, командные мероприятия и корпоративы; Комфортабельный офис около м. Белорусская (5 минут); В офисе всегда есть зерновой кофе, чай, конфеты