Инженер по информационной безопасности (сертификация)

Сейчас мы находимся в поисках Инженера по информационной безопасности в связи с расширением направлений деятельности компании в области защиты информации.

Что нужно будет делать:

• Разработка технических требований и технических заданий на встроенные средства защиты информации в продуктах компании, контроль реализации требований.
• Анализ рисков, моделирование угроз и анализ архитектуры решений в части соответствия требованиям ИБ.
• Участие в анализе уязвимостей и выработке мер по их устранению.
• Участие во внутренних проектах по сертификации продуктов компании по линии ФСТЭК России и регуляторов рынка (формирование комплекта документации, взаимодействие с испытательной лабораторией и органом по сертификации, устранение замечаний). Разработка программной и эксплуатационной документации на средства защиты.
• Взаимодействие с технологическими партнерами и вендорами ИБ (при разработке совместных решений, тестировании на совместимость и т.п.)
• Консультации коллег и Заказчиков по вопросам обеспечения ИБ.

Пожелания к специалисту:

• Оконченное высшее образование в области информационной безопасности или смежных направлений.

• Опыт работы в сфере ИБ от 3 лет.

• Уверенное знание технологий защиты информации. Понимание принципов работы и основных функциональных возможностей различных классов средств защиты информации.
• Знание основ моделирования угроз, принципов построения защищённых программных и встроенных систем.
• Знание основ сертификации и оценки соответствия продукции требованиям ИБ.
• Знание и понимание законодательства РФ в области информационной безопасности, требований регуляторов, международных стандартов и лучших мировых практик.
• Базовые знания сетевых технологий и операционных систем.
• Опыт разработки технических требований, технических заданий и иной документации для программных продуктов.
• Опыт сертификации/аттестации продукции по требования ИБ.
• Опыт тестирования механизмов защиты оборудования и систем.

Что мы предлагаем:

• Оформление по ТК РФ с первого дня. У нас всё по закону, прозрачно и честно,
• Достойную заработную плату, которая складывается из оклада, квартальных и годовых премий,
• Профессиональную команду, которая поддержит, объяснит и поможет в адаптации,
• Интересные и сложные задачи,
• Гибкие начало/конец рабочего дня,
• Передовые технологии,
• Возможности для саморазвития: тренинги, конференции, обучение, профессиональная литература,
• Активности вне работы. Мы устраиваем походы, сплавы, вечеринки, спортивные мероприятия,
• Заботу о здоровье: ДМС, компенсация спортивного абонемента.