Специалист по разработке безопасного ПО
от 150 000 ₽
От 3 до 6 лет
Полная занятость
Гибкий график
Описание вакансии
Чем надо заниматься:
- Реализовывать требования по безопасной разработке ПО согласно действующему законодательству (ГОСТ Р 56939-2016 и приказ ФСТЭК №239):
- Создавать бизнес-процессы безопасной разработки ПО;
- Проводить композиционный анализа разрабатываемых и используемых компонентов ПО в части разработки безопасного ПО;
- Проводить статический и динамический анализ ПО;
- Проектировать компоненты прикладного ПО, относящиеся к СЗКИ (авторизация, аутентификация, ролевая модель, защита данных, встроенные методы шифрования).
- Участвовать в процедуре получения сертификата ФСТЭК (на СЗКИ).
- Разрабатывать и внедрять нормативные и распорядительные документы.
Что мы ждем от кандидата:
Обязательно:
- Высшее образование по направлению информационной безопасности /технической защиты информации или профессиональная переподготовка не менее 360 часов по направлению информационной безопасности.
- Опыт работы от 2,5 лет по специальности.
- Опыт работы с ОС Windows, Unix на уровне системного администратора.
- Знание веб-протоколов и протоколов безопасности: HTTP, REST, CSP, CORS, OAuth
- Умение читать код на распространенных языках программирования (Python, Java, PHP, C#).
- Знание международных стандартов (CIS, NIST, OWAPS ASV/MASV/STG/RC, BSIMM).
- Опыт работы с инструментами анализа безопасности кода SAST, DAST, SCA и другие типы инструментов.
- Знание типов уязвимостей приложений OWASP Top 10 или CWE Top 25 и подходов по их устранению.
- Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, BSIMM).
- Понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NAD, PAM, UEBA).
- Знание действующего законодательства РФ в сфере информационной безопасности (в частности ГОСТ Р 56939-2016 и приказ ФСТЭК №239).
Желательно:
- Опыт в получении лицензий ФСТЭК России (ТЗКИ и РПСЗКИ) и ФСБ России, в том числе опыт разработки комплектов организационно-распорядительной документации с учетом требований регуляторов
Мы предлагаем:
- Официальное трудоустройство.
- Работу с понедельника по пятницу, в офисе или из дома.
- Гибкий график, по договоренности с командой и руководителем.
- ДМС после испытательного срока.
- Зарплату каждый месяц, а раз в год еще и бонус по итогам работы. Размер оклада готовы обсуждать.
- Классную команду и уютный офис.
- Обучение за счет компании.
Вакансия опубликована:
сегодня,
Екатеринбург
Похожие вакансии
Оценки по категориям
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 3 отзывов
100%
Своевременная оплата труда
100%
Удобное расположение работы
100%
Медицинское страхование
100%
Профессиональное обучение
100%
Оплата мобильной связи
100%
Корпоративные мероприятия
67%
Удаленная работа
67%
Наличие кухни, места для обеда
67%
Оплата больничного
67%
Гибкий рабочий график
67%
Система наставничества
33%
Место для парковки
Похожие вакансии
Стратегической менеджер по развитию направления AUTO ID (IT оборудование и ПО для автоматизации)
от 150 000 ₽
Руководитель разработки на Python
200 000 - 1 000 000 ₽