Специалист по информационной безопасности
ООО "Ред Софт" - отечественный поставщик решений и услуг в области информационных технологий. Компания осуществляет комплексные проекты в области хранения и управления данными на основе собственного промышленного программного обеспечения. ООО "Ред Софт" состоит в реестре аккредитованных организаций, осуществляющих деятельность в области информационных технологий.
Заказчиками Ред Софт являются федеральные и региональные органы власти Российской Федерации, корпоративный сектор, организации в банковской сфере, в сферах образования и медицины.
Системное программное обеспечение Ред Софт - это:
- РЕД ОС - операционная система;
- Ред База Данных (RedDatabase) - система управления базами данных;
- Ред Эксперт (RedExpert) - кроссплатформенный графический менеджер баз данных "Ред База Данных" и Firebird;
- РЕД Виртуализация - система виртуализации;
- РЕД АДМ - система централизованного управления ИТ-инфраструктурой.
Чем предстоит заниматься:
- Выявлять риски, связанные с обеспечением информационной безопасности и предлагать решения по снижению их уровня;
- Ведение документации и контроль регламентов;
- Участие в аудитах и переговорах с заказчиками;
- Проведение обучающих мероприятий для сотрудников с целью поддержки соблюдения политик информационной безопасности;
- Проектирование ИБ-решений по направлению DevSecOps
- Участие в разработке проектной, эксплуатационной документации, подготовке инструкций и формирования базы знаний.
- Глубокое понимание стандарта безопасной разработки ПО и нормативной базой в области ИБ РФ;
- Понимание современных векторов, тактик и техник проведения компьютерных атак;
- Уверенные знания linux;
- Общее понимание процессов разработки информационных систем и программного обеспечения;
- Высокая грамотность и отличное знание русского языка;
- Владение техническим английским;
- Знакомство с терминологией ИТ, особенно в сфере информационной безопасности и сетевых технологий;
- Желание и умение общаться с другими специалистами, задавать правильные вопросы и интерпретировать полученные ответы.
Будет плюсом:
- Опыт участия в проектах внедрения решений безопасной разработки
- Опыт работы со статическими анализаторами, динамическими анализаторами, фазерами и иными инструментами анализа приложений
- Опыт анализа и интерпретации отчетов об обнаруженных уязвимостях
Что мы предлагаем:
- Работа в аккредитованной Минцифры IT-компании, продукты которой находятся в реестре российского ПО.
- Конкурентный уровень заработной платы (обсуждается с успешным кандидатом).
- Комфорт: нет бюрократии, проводим собеседование в 1, max 2 этапа и быстро даем фидбек, гибкое начало рабочего дня и нет дресс-кода.
- Офисный формат работы
- ДМС со стоматологией через 3 месяца работы.
- Оформление в соответствии с ТК РФ.