О компании:
ООО «ИНБРЭС» – ведущая производственно-инжиниринговая компания России, разработчик и производитель средств автоматизации, выступающая в проектах в качестве системного интегратора или комплексного подрядчика по созданию вторичных систем (РЗА, АСУТП, ССПИ, ТМ, АСДУ) энергообъектов высокого и среднего напряжения на базе отечественного оборудования и программного обеспечения.
Наше оборудование и системы применяются на крупнейших энергетических объектах и промышленных предприятиях России: "ФСК EЭС," "Россети Ленэнерго", "Россети", "Татнефть", "СИБУР", "СургутНефтеГаз" и т.д.
Сейчас нам в команду нужен Специалист по сертификации средств защиты информации, который будет участвовать в процессе сертификационных испытаний программного обеспечения по требованиям безопасности ФСТЭК России.
Специалисту будут поручены следующие обязанности:
1. Контроль и поддержание процессов безопасной разработки программного обеспечения в организации (обеспечивать проведение внутренних проверок выполнения мер по организации безопасной среды разработки ПО).
2. Проверка соответствия средств защиты информации требованиям по безопасности информации ФСТЭК России, устанавливающим уровни доверия, и положениям ГОСТ Р 56939-2024.
3. Участие в проведении сертификации средств защиты информации в системе сертификации ФСТЭК России и добровольной сертификации (отраслевой), по требованиям ИБ.
4. Выполнять непосредственную роль системного архитектора (обеспечивать формализацию требований к разрабатываемому ПО, к среде разработки и производства).
5. Поиск уязвимостей в программном обеспечении (анализ программного обеспечения на уязвимости и скрытые каналы).
6. Проведение статического и динамического анализ программного обеспечения.
7. Оформление программно-методических и отчетных документов по результатам испытаний.
Требования:
- Практический опыт проведения сертификационных испытаний средств защиты информации в системе сертификации ФСТЭК России.
- Знание нормативно-методических документов ФСТЭК России (по сертификации СЗИ).
- Знание угроз информационной безопасности, способов их реализации.
- Знание уязвимостей программного обеспечения, способов их поиска.
- Знание языков программирования C/С++, С#, как минимум на уровне понимания исходного кода.
- Практический опыт работы с программным обеспечением по тестированию (статическое и динамическое) кода ПО.
- Понимание и умение работать с базами уязвимостей.
- Базовые навыки по написанию скриптов на языках программирования (Bash, Powershell и др.).
- Базовые навыки работы с инструментами DevOps (GitHab, Puppet, Nagios, Jenkins и др.).
Будет преимуществом:
- Участие в работах по подтверждению оценки соответствия требованиям по безопасности в организация из отрасли энергетики.
- Опыт работы в сфере энергетики или ТЭК.
- Высшее образование по направлению подготовки «Информационная безопасность» или иное высшее образование с повышением квалификации по направлению «Информационная безопасность».
Условия:- Оформление по ТК РФ с первого дня работы, отпуска, больничные;
- Выплата ЗП без задержек два раза в месяц;
- Достойная заработная плата, обсуждается с успешным кандидатом индивидуально;
- Премии по итогам работы;
- Благоприятная рабочая атмосфера, комфортный офис;
- Интересная работа в молодом и динамично развивающемся коллективе;
- Социальная программа: корпоративные мероприятия, корпоративная мобильная связь, корпоративное такси, выделенная парковка для сотрудников организации, подарки детям и сотрудникам на праздники, бассейн, футбол, волейбол.
