Заработная плата
не указана
Город
Екатеринбург
Опыт работы
От 3 до 6 лет
Тип занятости
Полный день
Сейчас мы находимся в поисках Инженера по информационной безопасности в связи с расширением направлений деятельности компании в области защиты информации.
Что нужно будет делать:
- Разработка технических требований и технических заданий на встроенные средства защиты информации в продуктах компании, контроль реализации требований.
- Анализ рисков, моделирование угроз и анализ архитектуры решений в части соответствия требованиям ИБ.
- Участие в анализе уязвимостей и выработке мер по их устранению.
- Участие во внутренних проектах по сертификации продуктов компании по линии ФСТЭК России и регуляторов рынка (формирование комплекта документации, взаимодействие с испытательной лабораторией и органом по сертификации, устранение замечаний). Разработка программной и эксплуатационной документации на средства защиты.
- Взаимодействие с технологическими партнерами и вендорами ИБ (при разработке совместных решений, тестировании на совместимость и т.п.)
- Консультации коллег и Заказчиков по вопросам обеспечения ИБ.
Пожелания к специалисту:
- Оконченное высшее образование в области информационной безопасности или смежных направлений.
-
Опыт работы в сфере ИБ от 3 лет.
- Уверенное знание технологий защиты информации. Понимание принципов работы и основных функциональных возможностей различных классов средств защиты информации.
- Знание основ моделирования угроз, принципов построения защищённых программных и встроенных систем.
- Знание основ сертификации и оценки соответствия продукции требованиям ИБ.
- Знание и понимание законодательства РФ в области информационной безопасности, требований регуляторов, международных стандартов и лучших мировых практик.
- Базовые знания сетевых технологий и операционных систем.
- Опыт разработки технических требований, технических заданий и иной документации для программных продуктов.
- Опыт сертификации/аттестации продукции по требования ИБ.
- Опыт тестирования механизмов защиты оборудования и систем.
Что мы предлагаем:
- Оформление по ТК РФ с первого дня. У нас всё по закону, прозрачно и честно,
- Достойную заработную плату, которая складывается из оклада, квартальных и годовых премий,
- Профессиональную команду, которая поддержит, объяснит и поможет в адаптации,
- Интересные и сложные задачи,
- Гибкие начало/конец рабочего дня,
- Передовые технологии,
- Возможности для саморазвития: тренинги, конференции, обучение, профессиональная литература,
- Активности вне работы. Мы устраиваем походы, сплавы, вечеринки, спортивные мероприятия,
- Заботу о здоровье: ДМС, компенсация спортивного абонемента.
Другие вакансии в Инженерная компания
ООО «Прософт-Системы»
Разработка технических требований и участие в сертификационных проектах по линии ФСТЭК России для встроенных средств защиты продуктов компании, включая анализ рисков и архитектуры, подготовку документации и взаимодействие с испытательной лабораторией и органом по сертификации. Опыт в ИБ от 3 лет и профильное высшее образование. Оформление по ТК РФ и ДМС.
Техническое сопровождение и разработка функций противоаварийной автоматики 110–750 кВ на базе локальных устройств ПА, включая исследование, тестирование и участие в функциональных испытаниях. Необходимы высшее электротехническое образование и знания РЗА и нормативно-технической документации, а также понимание IEC 61850. Оклад и ежеквартальные премии, частичная компенсация ДМС.
Управление проектами по внедрению систем и оборудования телемеханики и связи, АСУ ТП, РЗА, АСУЭ для электроэнергетических объектов 0,4–750 кВ, от разработки ПСД и поставки до строительства, монтажа, ПНР и сдачи в эксплуатацию. Требуется высшее электротехническое образование и опыт договорного документооборота от 2 лет. Оклад и ежеквартальные премии, плюс годовая премия, с частичной компенсацией ДМС и спортивного абонемента.
Организация онлайн- и офлайн-деловых мероприятий компании от концепции до итоговых отчётов, включая собственные семинары и конференции, участие в крупных выставках и сопровождение участников с заказчиками. Требуется опыт самостоятельной организации мероприятий от 50 человек и выше и высшее образование в PR или рекламе. Командировки 3–5 раз в год.
Руководство процессами безопасной разработки ПО: разработка и развитие методик БРПО, постановка задач группе и контроль аудитов и внедрения практик защиты, включая управление уязвимостями и интеграцию SAST, DAST и SCA в CI/CD. Опыт в БРПО от 3 лет и знание принципов безопасной разработки. Оформление по ТК РФ с ДМС и достойной заработной платой с окладом и премиями.