Эксперт (Инженер) группы информационной безопасности

Мы входим в группу Газпромбанка и являемся вендором платформы Knowledge Space (KS) – инновационной российской low-code платформы для разработки полнофункциональных управленческих приложений, которые могут быть применимы для задач бизнес-моделирования, планирования, мониторинга, анализа, а также управления бизнес-процессами в крупных и средних компаниях.

Находимся в активном поиске Эксперта (Инженера) группы информационной безопасности.

Чем предстоит заниматься:

• Инвентаризация ИТ-инфраструктуры, формирование перечня недопустимых для компании событий, оценка критичности ИТ-сервисов компании и подготовка перечня критичных информационных систем, ранжированных по уровню значимости для функционирования бизнес-модели компании;

• Инфраструктурное и организационное сопровождение процессов информационной безопасности (ИБ);

• Выявление и управление инцидентами ИБ;

• Администрирование, внедрение и обслуживание антивирусных систем, систем
  резервного копирования, стандартного программного обеспечения, сетевых устройств совместно с DevOps;

• Разработка и внедрение системы менеджмента информационной безопасности (СМИБ), основываясь на положениях ГОСТ Р ИСО/МЭК 27001 / ГОСТ Р 56939-2016 и ГОСТ Р 58412-2019;

• Выполнение работ по тестированию программного обеспечения на безопасность в процессе жизненного цикла продукции (статический и динамический анализ, контроль отсутствия уязвимостей в программном обеспечении, фаззинг-тестирование, тестирование на проникновение, функциональное тестирование), в том числе на соответствие требований в области ИБ;

• Сопровождение работ по разработке безопасного ПО в соответствии с ГОСТ 56939-2016 (SSDLC), технической документации и аналитики в области ИБ;

• Экспертная и методологическая поддержка процесса получения лицензий ФСТЭК;

• Самостоятельное проведение сертификационных испытаний в системе сертификации ФСТЭК России;

• Участие в сопровождении сертификации СЗИ (включая описание требований к СЗИ) и лицензирования деятельности компании в системах сертификации и лицензирования ФСТЭК, МО и ФСБ России;

• Участие в разработке и защите Стратегии ИБ, а также разработке и внедрении Политики ИБ и частных политик.

• Высшее образование в области ИБ или оконченное обучение по программам профессиональной переподготовки по одной из специальностей в области ИБ (не менее 360 аудиторных часов);

• Опыт работы в области ИБ (по технической защите конфиденциальной информации (ТЗКИ) и/или разработке и производству СЗКИ) не менее 3 лет по основному месту работы;

• Опыт участия в проектировании ПО, разработке сопровождающей документации (включая реализацию задач в области СЗКИ);

• Знание ГОСТов (ГОСТ Р 56939-2016 и ГОСТ Р 58412-2019);

• Опыт работы с семейством ОС - Linux, Windows;

• Опыт проверки соответствия разработанного ПО требованиям в области ИБ;

• Сильные технические и аналитические навыки, грамотная устная и письменная речь;

• Умение общаться с бизнес-подразделениями на языке бизнеса;

• Желание развиваться и повышать уровень экспертизы, расширять зону ответственности.

Опционально (будет преимуществом):

• Опыт прохождения сертификации по ФСТЭК;

• Опыт тестирования на проникновение;

• Опыт работы с инструментами статического и динамического анализа кода.

Условия:

• Аккредитованная IT-компания, все преимущества IT-компании распространяются на наших сотрудников в полном объеме;

• Конкурентный уровень "белой" заработной платы;

• ДМС со стоматологией после успешного прохождения испытательного срока;

• Дистанционный формат работы с периодическим посещением офиса;

• Участие в создании инновационного продукта, интересные задачи, непрерывное профессиональное развитие.