Оплата не указана
Вакансия находится в архиве
Требуемый опыт работы
От 3 до 6 лет
Тип занятости
Полная занятость
График работы
Полный день
О компании:
ООО «ИНБРЭС» – ведущая производственно-инжиниринговая компания России, разработчик и производитель средств автоматизации, выступающая в проектах в качестве системного интегратора или комплексного подрядчика по созданию вторичных систем (РЗА, АСУТП, ССПИ, ТМ, АСДУ) энергообъектов высокого и среднего напряжения на базе отечественного оборудования и программного обеспечения.
Наше оборудование и системы применяются на крупнейших энергетических объектах и промышленных предприятиях России: "ФСК EЭС," "Россети Ленэнерго", "Россети", "Татнефть", "СИБУР", "СургутНефтеГаз" и т.д.
Сейчас нам в команду нужен Специалист по сертификации средств защиты информации, который будет участвовать в процессе сертификационных испытаний программного обеспечения по требованиям безопасности ФСТЭК России.
Специалисту будут поручены следующие обязанности:
1. Контроль и поддержание процессов безопасной разработки программного обеспечения в организации (обеспечивать проведение внутренних проверок выполнения мер по организации безопасной среды разработки ПО).
2. Проверка соответствия средств защиты информации требованиям по безопасности информации ФСТЭК России, устанавливающим уровни доверия, и положениям ГОСТ Р 56939-2016.
3. Участие в проведении сертификации средств защиты информации в системе сертификации ФСТЭК России и добровольной сертификации (отраслевой), по требованиям ИБ.
4. Выполнять непосредственную роль системного архитектора (обеспечивать формализацию требований к разрабатываемому ПО, к среде разработки и производства).
5. Поиск уязвимостей в программном обеспечении (анализ программного обеспечения на уязвимости и скрытые каналы).
6. Проведение статического и динамического анализ программного обеспечения.
7. Оформление программно-методических и отчетных документов по результатам испытаний.
Требования:
- Практический опыт проведения сертификационных испытаний средств защиты информации в системе сертификации ФСТЭК России.
- Знание нормативно-методических документов ФСТЭК России (по сертификации СЗИ).
- Знание угроз информационной безопасности, способов их реализации.
- Знание уязвимостей программного обеспечения, способов их поиска.
- Знание языков программирования C/С++, С#, как минимум на уровне понимания исходного кода.
- Практический опыт работы с программным обеспечением по тестированию (статическое и динамическое) кода ПО.
- Понимание и умение работать с базами уязвимостей.
- Базовые навыки по написанию скриптов на языках программирования (Bash, Powershell и др.).
- Базовые навыки работы с инструментами DevOps (GitHab, Puppet, Nagios, Jenkins и др.).
Будет преимуществом:
- Участие в работах по подтверждению оценки соответствия требованиям по безопасности в организация из отрасли энергетики.
- Опыт работы в сфере энергетики или ТЭК.
- Высшее образование по направлению подготовки «Информационная безопасность» или иное высшее образование с повышением квалификации по направлению «Информационная безопасность».
Условия:Ключевые навыки
Адрес
Чебоксары, улица Афанасьева, 13
Контактная информация
ИНБРЭС
Сайт: inbres.ru
Почта: не указана
Вакансия опубликована 31.07.2024 в г. Чебоксары.
Похожие вакансии
от 80 000 до 80 000 ₽
Чебоксары
Полный день
Подробное описание
24 октября
Чебоксары
Удаленная работа
Подробное описание
27 мая