Специалист по сертификации средств защиты информации
ИНБРЭСОписание
О компании:
ООО ИНБРЭС ведущая производственно-инжиниринговая компания России, разработчик и производитель средств автоматизации, выступающая в проектах в качестве системного интегратора или комплексного подрядчика по созданию вторичных систем (РЗА, АСУТП, ССПИ, ТМ, АСДУ) энергообъектов высокого и среднего напряжения на базе отечественного оборудования и программного обеспечения.
Наше оборудование и системы применяются на крупнейших энергетических объектах и промышленных предприятиях России: "ФСК EЭС," "Россети Ленэнерго", "Россети", "Татнефть", "СИБУР", "СургутНефтеГаз" и т.д.
Сейчас нам в команду нужен Специалист по сертификации средств защиты информации, который будет участвовать в процессе сертификационных испытаний программного обеспечения по требованиям безопасности ФСТЭК России.
Специалисту будут поручены следующие обязанности:
1. Контроль и поддержание процессов безопасной разработки программного обеспечения в организации (обеспечивать проведение внутренних проверок выполнения мер по организации безопасной среды разработки ПО).
2. Проверка соотве тс твия средств защиты ин форма ции требованиям по безопасности ин форма ции ФСТЭК России, устанавливающим уровни доверия, и поло жениям ГОСТ Р 56939-2024.
3. Участие в проведении сертификации средств защиты ин форма ции в системе сертификации ФСТЭК России и добровольной сертификации (отраслевой), по требованиям ИБ.
4. Выполнять непосредственную роль системного архитектора (обеспечивать форма лизацию требований к разрабатываемому ПО, к среде разработки и производства).
5. Поиск уязвимостей в программном обеспечении (анализ программного обеспечения на уязвимости и скрытые каналы).
6. Проведение статического и динамического анализ программного обеспечения.
7. Оформление программно-методических и отчетных документов по результатам испытаний.
Требования:
- Практический опыт проведения сертификационных испытаний средств защиты ин форма ции в системе сертификации ФСТЭК России.
- Знание нормативно-методических документов ФСТЭК России (по сертификации СЗИ).
- Знание угроз ин форма ционной безопасности, способов их реализации.
- Знание уязвимостей программного обеспечения, способов их поиска.
- Знание языков программирования C/С++, С#, как минимум на уровне понимания исходного кода.
- Практический опыт работы с программным обеспечением по тестированию (статическое и динамическое) кода ПО.
- Понимание и умение работать с базами уязвимостей.
- Базовые навыки по написанию скриптов на языках программирования (Bash, Powershell и др.).
- Базовые навыки работы с инструментами DevOps (GitHab, Puppet, Nagios, Jenkins и др.).
Будет преимуществом:
- Участие в работах по подтверждению оценки соотве тс твия требованиям по безопасности в организация из отрасли энергетики.
- Опыт работы в сфере энергетики или ТЭК.
- Высшее образование по на прав лению подготовки Ин форма ционная безопасность или иное высшее образование с повышением квалификации по на прав лению Ин форма ционная безопасность .
Условия:- Оформление по ТК РФ с первого дня работы, отпуска, больничные;
- Выплата ЗП без задержек два раза в месяц;
- Достойная заработная плата, обсуждае тс я с успешным кандидатом индивидуально;
- Премии по итогам работы;
- Благо приятная рабочая атмосфера, комфортный офис;
- Интересная работа в молод ом и динамично развивающемся коллективе;
- Социальная программа: корпоративные мероприятия, корпоративная мобил ьная связь, корпоративное такси, выделенная парковка для сотрудников организации, подарки детям и сотрудникам на праздники, бассейн, футбол, волейбол.