YoVA YoVA

АМИКОН

Руководитель отдела исследований уязвимостей ПО

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • Linux
  • DevSecOps
  • Информационная безопасность
  • CI/CD
  • SSDLC
  • РБПО
  • C/C++
Обязанности:
  • участие в проработке и внедрении практик разработки безопасного программного обеспечения, выполнение работ по оценке соответствия процессов компании требованиям ГОСТ Р 56939-2024;
  • внедрение SSDLC в компании;
  • формирование требований к процессу управления уязвимостями и реализация процесса;
  • формирование требований безопасности на этапах проектирования и тестирования;
  • участие в качестве эксперта в работах, связанных с сертификацией средств защиты информации;
  • разработка/актуализация внутренних нормативных документов для реализации требований по РБПО;
  • консультирование команд разработки в вопросах организации SSDLC и РБПО;
  • участие в деятельности технического комитета 362.
Требования:
  • образование: высшее техническое (предпочтительно – в сфере ИБ);
  • понимание процесса сертификации СЗИ, процессов РБПО, аттестации информационных систем;
  • знание нормативных документов ФСТЭК и ФСБ в части сертификации программного обеспечения;
  • знание стандартов и лучших практик по обеспечению безопасности ПО и выявлению уязвимостей, по разработке безопасного программного обеспечения;
  • опыт разработки архитектур, проектирования информационных систем, систем безопасной разработки;
  • знание методологии управления проектами и опыт разработки технических требований, архитектуры решений, структуры и объема работ, графиков проекта;
  • опыт внедрения SSDLC;
  • опыт построения процессов CI/CD/DevSecOps;
  • опыт проведения code review;
  • знание ОС семейства Linux на уровне опытного пользователя;
  • знание технического английского.

Плюсом будет:

  • опыт проведения (сопровождения) сертификации СЗИ;
  • знание современных средств, методов и способов защиты информации (включая защиту для технологий виртуализации и контейнеризации);
  • инструментальное владение AI для анализа, генерации и автоматизации;
  • понимание требований ЕСКД, ЕСПД;
  • понимание и опыт работы с криптографией.
Условия:

  • Работа в аккредитованной ИТ-компании;

  • Заработная плата по результатам собеседования;
  • Работа в офисе в Москве;
  • Испытательный срок до 3 месяцев;
  • Полная занятость;
  • Индивидуальные проектные премии и премии по итогам деятельности компании;

  • Возможность карьерного роста внутри компании;

  • Бонусы: чай, кофе, легкие закуски, ДМС, место на парковке.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены