Специалист по безопасной разработке ПО

«МПС софт» - ведущий российский разработчик программного обеспечения для систем промышленной автоматизации, внесенный в Реестр аккредитованных организаций, осуществляющих деятельность в области IT.

Мы являемся производителями одной из самых известных отечественных SCADA-систем - MasterSCADA, а также ряда продуктов для контроля и анализа работы технологического оборудования.

Мы расширяем команду и приглашаем Специалиста по безопасной разработке ПО, готового влиять на будущее компании, входящей в тройку лидеров своей отрасли.

Хотим обратить ваше внимание на обязательное наличие у кандидата опыта (совокупного) работы не менее 3-х лет в организациях, имеющих лицензию ТЗКИ и/или Разработка СЗИ.

Обязанности:

• Определение степени уязвимости программного обеспечения и принятие мер для обнаружения несанкционированного вторжения;
• Выполнение и контроль работ, позволяющих выявить потенциальные угрозы и уязвимости информационных систем и программного обеспечения;
• Подготовка документации по защите информации и безопасной разработке ПО для внутреннего пользования (Регламенты по БРПО ГОСТ 56939-24, модели угроз ПО и т.п.);
• Участие в оснащении компании новыми средствами технической защиты и новыми средствами тестирования ПО;
• Определение ограничений по доступу к «чувствительным» сведениям в сегментах сети, используемых для разработки, отладки, тестирования ПО;
• Оценка целесообразности, технико-экономического уровня принятых организационно-технических решений по обеспечению защиты информации и безопасной разработке ПО;
• Обучение штатных сотрудников, имеющих доступ к ценным документам и сведениям (на бумажных и электронных носителях информации, информационных ресурсах), алгоритму действий в непредвиденных ситуациях, повышающих риски утери и уничтожения критичных данных в части безопасной разработки ПО.

Ждем от кандидата:

• Высшее техническое образование (профильное по специальности «информационная безопасность» и/или переподготовка по ИБ более 504 часов на базе первого высшего технического образования);
• Опыт работы не менее 3-х лет в организациях, имеющих лицензию ТЗКИ и/или Разработка СЗИ;
• Знание SAST, DAST, OSA, фаззинг тестирование ПО, Пентесты (penetration test, пенетрейшн тест) – тестирование на проникновение и безопасность;
• Наличие опыта взаимодействия с SOC и проведения расследования инцидентов как преимущество;
• Наличие навыков или общее понимание процессов безопасной разработки ПО для подготовки программных продуктов компании к сертификации ПО во ФСТЭК России по требованиям 76 Приказа ФСТЭК (ГОСТ Р 56939-2024 «Защита информации. Разработка безопасного программного обеспечения. Общие требования»; ГОСТ Р ИСО/МЭК 15408 — «Общие критерии оценки безопасности информационных технологий».);
• Наличие опыта и/или понимания возможности внедрения автоматизации процессов безопасной разработки ПО в организации по требованиям ГОСТ Р-56939.

Приветствуется:

• Знание Python;
• DCAP/DAG «Спектр 3.0»;
• Знание и опыт работы с различными сканерами, фаззерами, продуктами для проведения динамического и статического анализа кода.

Что вы получите:

• Работу в аккредитованной IT-компании;
• Официальная зарплата, обсуждаемая индивидуально, в зависимости от вашего опыта и компетенций;
• Удобный график с гибридным форматом;
• Наставничество и помощь в адаптации;
• Профессиональное развитие: тренинги и обучение за счёт компании;
• Карьерный рост: возможность развиваться внутри компании;
• Обеспечим всем необходимым для работы: ноутбук и другую технику;
• ДМС после успешного прохождения испытательного срока;
• Современный офис у м. Белорусская (7 минут пешком);
• Дружелюбная атмосфера, командные мероприятия и регулярные корпоративы.

• У нас Вы сможете расти как профессионал.

  Присоединяйтесь к нашей команде, и мы достигнем новых высот вместе!