Обязанности:
Привет! Я – Оксана, рекрутер компании IconSoft, отвечаю за поиск и работу с людьми, которые могут присоединиться к нашей команде. IconSoft – ИТ-компания, которой есть чем гордиться. Мы разрабатываем и поддерживаем платформы для ГАИС «ЭРА-ГЛОНАСС», системы, которые помогают спасать людей и предотвращать возникновение опасных ситуаций на дорогах. Наша команда работает над проектами построения хранилищ данных, разработки платформенных решений для автоматизации бизнес-процессов и интеграционных решений на базе ГАИС «ЭРА-ГЛОНАСС». Мы в поиске ведущего эксперта по информационной безопасности, который усилит нашу команду и будет отвечать за информационную безопасность на проектах. Чем предстоит заниматься: Работать с командами разработки для анализа бизнес-требований и их влияния на защищенность продукта; Анализировать проекты, с ИТ составляющей, в качестве аналитика/эксперта по ИБ, формировать требования по информационной безопасности; Выявлять, анализировать и предотвращать риски ИБ в процессе разработки ПО; Подтверждать наличие уязвимостей в разрабатываемых и эксплуатируемых автоматизированных системах; Проводить экспертизу проектов с ИТ составляющей в части применимости сервисов по ИБ; Проводить экспертизу бизнес-инициатив в части анализа автоматизируемых процессов на предмет рисков ИБ, соответствия требованиям законодательства и регуляторов; Оценивать риски и обоснования необходимости их минимизации, разрабатывать контрольные процедуры; Анализировать проектную документацию и технические решения АС с целью выявления и оценки рисков ИБ; Проектировать безопасную архитектуру, систем защиты для новых/модернизируемых продуктов (модульные, микросервисные, мобильные приложения и т.д.). Желательно: Проводить пентесты автоматизированных систем, доступных из сети интернет; Что мы ожидаем: Опыт работы в области обеспечения безопасности приложений или инфраструктуры не менее 3 лет; Понимание причин возникновения и принципов эксплуатации уязвимостей приложений; Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов; Опыт участия в проектировании новых систем; Опыт экспертизы бизнес-инициатив в части анализа реализуемых процессов на предмет выявления рисков ИБ, встраивания механизмов обеспечения ИБ, применения сервисов по ИБ; Опыт использования встроенных средств защиты информации на уровне ОС, СУБД, серверов приложений; Опыт настройки механизмов защиты ОС, СУБД и прикладного ПО; Опыт разработки внутренних нормативных документов в части обеспечения информационной безопасности, согласования проектной документации. Будет плюсом: Опыт ведения проектов от получения документации до запуска на клиентах, сопровождения и масштабирования; Опыт проведения или участие в пентестах информационных ресурсов; Мы предлагаем: Работу в аккредитованной ИТ-компании; Гибридный график работы: мы работаем 5/2, но с гибким началом рабочего дня; Расширенный ДМС со стоматологией, сервисом психологической поддержки, телемедициной и пр.; Возможность учиться на внешних курсах по актуальным и современным технологиям за счет компании; Доступ к программе корпоративной лояльности BestBenefits; Возможность учиться на курсах Skyeng со скидкой; Возможности роста в молодой и сильной команде; Работу в компании, которая соблюдает ТК РФ.Похожие вакансии