Эксперт/ Консультант по безопасности приложений (ОУД)
28 Сентября 2024
Город:
Санкт-Петербург
Занятость:
Полная занятость
Компания "Инфосистемы Джет"
Кто мы
Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз:
- 28 лет работы на рынке ИБ
- ТОП-3 ИБ-интеграторов по версии CNews Analytics
- 500+ ИБ-экспертов с отраслевым опытом
- Собственная ежегодная конференция ИБ – Jet Security Conference
- Онлайн-конференция CyberCamp с киберучениями
В департамент консалтинга мы ищем Консультантов/экспертов по информационной безопасности.
Чем предстоит заниматься: Выполнение работ по направлению экспертного консалтинга по информационной безопасности:
- разработка документации, необходимой для проведения оценок соответствия ПО требованиям серии национальных стандартов ГОСТ Р ИСО/МЭК 15408;
- проведение оценок соответствия ПО требованиям серии национальных стандартов ГОСТ Р ИСО/МЭК 15408;
- разработка документации, необходимой для сертификации ПО и ПАК в системе сертификации ФСТЭК России, а также сопровождение процесса сертификации;
- проведение оценок процессов безопасной разработки ПО по Профилю защиты ЦБ РФ, BSIMM, OWASP SAMM, DAF и другим международным фреймворкам;
- консультационная поддержка Заказчиков по вопросам выполнения требований нормативных документов в области обеспечения безопасности ПО и реализации практик SSDLC;
- экспертные аудиты ИБ, включающие комплексное обследование ИТ, бизнес-блока, ключевых бизнес-систем и процессов обеспечения ИБ, работа с инструментами оценки зрелости;
- выстраивание документационного обеспечения по ИБ, систем метрик и отчетности
- участие в пресейловых встречах с заказчиками, подготовка и проведение презентаций, составление аналитических записок и иных материалов об услугах Департамента консалтинга;
Требования:
- Высшее техническое образование в области ИТ или ИБ.
- Опыт работы не менее двух лет в сфере ИБ. Лучше – опыт работы в интеграторе или испытательной лаборатории.
- Знание Общих критериев (Common Criteria for Information Technology Security Evaluation, ГОСТ Р ИСО/МЭК 15408, ГОСТ Р ИСО/МЭК 18045), нормативных документов ФСТЭК России.
- Понимание принципов оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM, DAF).
- Наличие каких-либо из следующих сертификатов будет преимуществом: CISSP, CDP, CDE, CSSLP, C|ASE, BSCP, OSWA, OSWE, CTMP, CASP, CSSE, CKA, CKS, CCSE, CCNSE.
- Опыт консультационной поддержки заказчиков в области информационной безопасности будет преимуществом.
- Знание базовой архитектуры и базовых настроек безопасности системных компонентов сетевого оборудования, ОС, СУБД, прикладного ПО будет преимуществом.
Мы предлагаем:
- возможность удаленной работы, в том числе из других городов на территории РФ;
- офис в пешей доступности от м. Савеловская;
- работу в команде экспертов по информационной безопасности;
- профессиональное обучение и сертификации за счёт компании;
- возможность карьерного роста внутри команды;
- оформление по ТК РФ;
- заработную плату по результатам собеседования + премии по итогам работы;
- социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр;
- буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше;
- возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF;
- совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто PlayStation.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
10 Октября
Специалист по информационной безопасности( Selectel )
Санкт-Петербург
Компания "Selectel" Привет! Мы - отдел внутренней информационной безопасности и мы ищем таланта, который ценит и знает толк в практической...
10 Октября
Инженер по информационной безопасности( Selectel )
Санкт-Петербург
Компания "Selectel" Мы - департамент клиентской безопасности Selectel, Мы помогаем другим командам компании делать их продукты безопасными, а...
11 Октября
Старший эксперт по безопасной разработке
Санкт-Петербург
Компания "Бюджетные и Финансовые Технологии" БФТ-Холдинг (входит в группу компаний «Ростелеком») – российский разработчик программных продуктов...
11 Октября
Ведущий инженер Отдела по поставкам ИТС охраны и средств информационной безопасности
Санкт-Петербург
Компания "Газпром комплектация, OOO" Ведущий инженер/Главный специалист Отдела по поставкам ИТС охраны и средств информ. безопасности...
11 Октября
Ведущий инженер по промышленной безопасности( ANCOR )
Санкт-Петербург
от 120 000 руб.
Компания "ANCOR" Российская компания-производитель трансформаторов находится в поисках "Ведущего инженера по промышленной безопасности":...
Вакансия размещена в отрасли