Эксперт по информационной безопасности

PARMA Technologies Group — российский разработчик программного обеспечения. Мы специализируемся на создании информационных систем для цифровой трансформации государственных и коммерческих организаций.

Мы ищем эксперта по информационной безопасности для работы на этапах пресейла и реализации проектов. Привлечение на 1-2 задачи в месяц — подходит для совмещения с основным местом работы.

Мы не ищем "универсалов", открыты для специалистов с экспертизой в одном из направлений:

• Security Architect (Архитектор по информационной безопасности)
  Проектирование архитектур систем ИБ, подбор и интеграция средств защиты информации (сетевые экраны, DLP, SIEM, WAF, NAC, IAM, PKI, СКЗИ, DevSecOps), разработка схем, ТЗ и концепций. Участие в пресейлах и защите решений перед заказчиком.
• InfoSec / Risk & Compliance
  Аудит и анализ информационных систем, оценка рисков, подготовка документации в соответствии с требованиями 152-ФЗ, 187-ФЗ, ФСТЭК, ФСБ, ISO 27001. Разработка политик безопасности, экспертные заключения и внутренний консалтинг.
• Pentest / AppSec / Red Team
  Проведение тестов на проникновение (web, mobile, инфраструктура), выявление и эксплуатация уязвимостей, моделирование угроз, защита от атак, подготовка отчётности и сопровождение процесса устранения уязвимостей.
• Криптография и защита данных
  Разработка и внедрение криптографических решений, построение PKI, работа со средствами защиты информации (СКЗИ), обеспечение защиты каналов и подготовка к сертификации.
• Сертификация и аттестация (ФСТЭК, ФСБ, ГИС, КИИ)
  Полный цикл подготовки и согласования документации по защите информации, сопровождение процедур сертификации и аттестации ИС, взаимодействие с лабораториями и регуляторами, получение актов и заключений.

Задачи

(задачи будут формироваться исходя из вашей специализации)

• Проектирование комплексных архитектур ИБ, подготовка ТЗ, концепций и презентаций
• Анализ архитектуры, аудит, оценка рисков, внедрение политик, подготовка экспертных заключений
• Проведение пентестов, моделирование угроз, сопровождение устранения уязвимостей
• Внедрение криптографических решений, подготовка к сертификации, защита данных
• Подготовка и согласование документов, организация и сопровождение процедур сертификации/аттестации

Требования

• Опыт в одной из специализации от 2–3 лет.
• Практический опыт: архитектурные проработки, аудит, пентесты, внедрение средств защиты, подготовка документации, участие в проектах сертификации и аттестации.
• Знание современных стандартов и инструментов по своему профилю (OWASP, DLP, SIEM, WAF, NAC, IAM, PKI, СКЗИ, DevSecOps, ISO 27001 и др.).
• Для Security Architect: опыт проектирования комплексных систем, знание всех классов решений, умение готовить схемы и концепции, опыт коммуникаций с заказчиками.
• Для экспертов по сертификации/аттестации: опыт подготовки полного комплекта документации, успешное сопровождение проектов до получения акта/заключения.
• Приветствуются сертификаты (CISSP, CISM, CISA, CEH, OSCP, “Аттестат ФСТЭК”, ISO 27001 и др.), опыт в BugBounty, хакатонах, публикациях.

Условия

Формат сотрудничества — гражданско-правовой договор (ГПД) на выполнение разовых задач.

• Работа по мере поступления проектов: привлечение на 1–2 задачи в месяц.
• Оплата — по факту сдачи результата.
• Подходит для совмещения с основной работой или как дополнительный доход.
• Гибкий формат взаимодействия — удаленная работа, гибкий график.