Специалист по информационной безопасности

Компания QApp (ООО «КуАпп») занимается прикладными исследованиями, разработкой и пилотированием программных решений в сфере кибербезопасности и активно участвует в процессе разработки государственных стандартов по новым квантово-устойчивым (постквантовым) алгоритмам защиты данных. Постквантовые алгоритмы позволяют защитить данные от кибератак с применением как классических, так и квантовых компьютеров.

Наша основная задача — как можно скорее превратить передовые научные разработки в прикладные, защищающие данные бизнеса и государства от квантовой угрозы. На пути реализации этой задачи нам требуется следовать лучшим практикам информационной безопасности.

Мы ищем опытного специалиста по информационной безопасности.

Ты наш кандидат, если:

• Работал с различными политиками безопасности и готов масштабировать этот опыт;

• Умеешь управлять активами и оценивать риски;

• Разбираешься в рынке ИБ решений и нормативной базе;

• Ты хочешь получить значимую роль и широкий круг полномочий в развитии ИБ политик компании.

Для эффективной работы над нашими проектами не требуются глубокие знания в области криптографии и квантовых технологий.

Какие задачи тебя ждут:

• Анализ и документирование активов и рисков ИБ;

• Формирование регламентов и политик;

• Сопровождение внешних и проведение внутренних аудитов;

• Подбор средств обеспечения ИБ и контроль проектов по их внедрению;

• Защита корпоративных ресурсов в сети интернет;

• Предотвращение, контроль, учёт и расследование инцидентов ИБ.

Тебе потребуется:

• Знание принципов и технологий обеспечения ИБ;

• Знание рынка отечественных решений и услуг по ИБ;

• Опыт разработки и внедрения регламентных документов/внедрения процессов

• Глубокие знания в области управления рисками ИБ;

• Опыт сопровождения внешних аудитов ИБ;

• Опыт организации и проведения внутренних аудитов ИБ;

• Опыт идентификации и описания рисков ИБ в бизнес-процессах, построения методов их снижения и контроля;

• Знание стандартов и требований в области ИБ (ISO 2700X, NIST, СТО БР, 187 ФЗ, 152-ФЗ, 149-ФЗ, приказы РКН, ФСТЭК, ФСБ и другие);

• Знания в области управления ИТ-услугами (управление активами, управление изменениями, управление инцидентами и т.д)

Будет плюсом:

• Опыт внедрения или сопровождения РБПО;

• Опыт администрирования СЗИ и СКЗИ;

• Опыт администрирования систем СКУД и/или IPS/IDS;

• Знакомство с АВПО;

• Знание нормативной базы в области применения и/или разработки СКЗИ.

Что мы предлагаем:

• Трудоустройство по ТК РФ, белая зарплата, необходимая для работы техника;

• Мы ценим свободу и самостоятельность, поэтому не используем трекеры рабочего времени и прочие системы слежения за сотрудниками;

• Модерируемый скрам-процесс, управляемый небольшой распределенной командой, высокая скорость принятия решений;

• Инженерная культура, отсутствие микроменеджмента и бюрократии;

• Участие в профессиональных конференциях, тимбилдинги;

• Индивидуальный план развития сотрудника, поддержка опытных коллег и частичная компенсация обучения;

• Возможность влиять на процессы, открытость к диалогу, экологичное общение в коллективе;

• Комфортная рабочая среда, гибкое начало рабочего дня, возможность работать удаленно из любого населенного пункта РФ;

• У московских сотрудников есть возможность пользоваться инфраструктурой технопарка «Сколково».

Этапы отбора:

С вами пообщается наш HR-менеджер — подробнее расскажет о позиции и задаст уточняющие вопросы, встреча проходит в формате видеоконференции и занимает 20-30 минут.

Следующий этап — знакомство с ребятами из команды разработки и техническое интервью, оно также проходит в формате видеоконференции, занимает 1,5-2 часа. На встрече будут HR и один или два инженера. Подробнее расскажем про процессы и проекты, проверим софтовые и технические компетенции.

Подробнее о компании:

Нашими целевыми клиентами являются крупные компании отрасли финтеха, телекома и других. Компания QApp является резидентом КиберХаба Сколково. Результаты работы QApp удостоены высших наград Всероссийских конкурсов по направлению кибербезопасности, также в рамках Форума Будущих технологий 2023 продукты QApp были представлены Президенту РФ.

Вместе мы будем работать над разработкой библиотеки постквантовой криптографии и ее приложениями в конечных продуктах. Постквантовая криптография — это набор алгоритмов и программных библиотек для замены классической асимметричной криптографии в существующих информационных системах.

Наши основные программные продукты:

PQC SDK – средство для упрощения интеграции постквантовых алгоритмов в развивающиеся и новые продукты. Ядром решения является высокоэффективная и портабельная библиотека на C99 без внешних зависимостей.

PQC GATE – программный продукт для создания квантово-устойчивой защиты соединений без модификации ПО.