Ведущий эксперт по информационной безопасности

Привет! Я – Оксана, рекрутер компании IconSoft, отвечаю за поиск и работу с людьми, которые могут присоединиться к нашей команде.

IconSoft – ИТ-компания, которой есть чем гордиться. Мы разрабатываем и поддерживаем платформы для ГАИС «ЭРА-ГЛОНАСС», системы, которые помогают спасать людей и предотвращать возникновение опасных ситуаций на дорогах.

Наша команда работает над проектами построения хранилищ данных, разработки платформенных решений для автоматизации бизнес-процессов и интеграционных решений на базе ГАИС «ЭРА-ГЛОНАСС».

Мы в поиске ведущего эксперта по информационной безопасности, который усилит нашу команду и будет отвечать за информационную безопасность на проектах.

Чем предстоит заниматься:

• Работать с командами разработки для анализа бизнес-требований и их влияния на защищенность продукта;
• Анализировать проекты, с ИТ составляющей, в качестве аналитика/эксперта по ИБ,
• формировать требования по информационной безопасности;
• Выявлять, анализировать и предотвращать риски ИБ в процессе разработки ПО;
• Подтверждать наличие уязвимостей в разрабатываемых и эксплуатируемых автоматизированных системах;
• Проводить экспертизу проектов с ИТ составляющей в части применимости сервисов по ИБ;
• Проводить экспертизу бизнес-инициатив в части анализа автоматизируемых процессов на предмет рисков ИБ, соответствия требованиям законодательства и регуляторов;
• Оценивать риски и обоснования необходимости их минимизации, разрабатывать контрольные процедуры;
• Анализировать проектную документацию и технические решения АС с целью выявления и оценки рисков ИБ;
• Проектировать безопасную архитектуру, систем защиты для новых/модернизируемых продуктов (модульные, микросервисные, мобильные приложения и т.д.).

Желательно:

• Проводить пентесты автоматизированных систем, доступных из сети интернет;

Что мы ожидаем:

• Опыт работы в области обеспечения безопасности приложений или инфраструктуры не менее 3 лет;
• Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
• Понимание принципов работы микросервисной архитектуры и подходов к безопасности микросервисов;
• Опыт участия в проектировании новых систем;
• Опыт экспертизы бизнес-инициатив в части анализа реализуемых процессов на предмет выявления рисков ИБ, встраивания механизмов обеспечения ИБ, применения сервисов по ИБ;
• Опыт использования встроенных средств защиты информации на уровне ОС, СУБД, серверов приложений;
• Опыт настройки механизмов защиты ОС, СУБД и прикладного ПО;
• Опыт разработки внутренних нормативных документов в части обеспечения информационной безопасности, согласования проектной документации.

Будет плюсом:

• Опыт ведения проектов от получения документации до запуска на клиентах, сопровождения и масштабирования;
• Опыт проведения или участие в пентестах информационных ресурсов;

Мы предлагаем:

• Работу в аккредитованной ИТ-компании;
• Гибридный график работы: мы работаем 5/2, но с гибким началом рабочего дня;
• Расширенный ДМС со стоматологией, сервисом психологической поддержки, телемедициной и пр.;
• Возможность учиться на внешних курсах по актуальным и современным технологиям за счет компании;
• Доступ к программе корпоративной лояльности BestBenefits;
• Возможность учиться на курсах Skyeng со скидкой;
• Возможности роста в молодой и сильной команде;
• Работу в компании, которая соблюдает ТК РФ.