Инженер по информационной безопасности

Мы — аутстаффинговое IT-агентство, специализирующееся на подборе сильных разработчиков в проекты крупных компаний и государственных структур. Работаем с множеством направлений и постоянно ищем новых специалистов в нашу экосистему.

В данный момент приглашаем Инженера по информационной безопасности для одного из наших ключевых проектов. Это типовая вакансия, такие роли открываются регулярно — на интервью можно обсудить, какие задачи подойдут именно вам.

Какие задачи (для примера, зависит от проекта):

• Консультирование Заказчиков по защите информации в критической информационной инфраструктуре, государственных информационных системах, информационных системах персональных данных;
• Обследование и оценка безопасности процессов обработки защищаемой информации и информационных систем;
• Анализ реализованных технических и организационных мер по защите информации;
• Определение уязвимостей, анализ угроз и потенциальных нарушителей безопасности информации;
• Выявление несоответствий применимым требованиям законодательства РФ по ИБ;
• Разработка организационно-распорядительной документации по защите информации (Концепции, Стратегии, Политики, Положения, Регламенты, Инструкции);
• Консультации представителей Заказчика по внедрению технических и организационных мер защиты информации;
• Взаимодействие с регуляторами (ФСТЭК России, ФСБ России) по вопросам согласования разработанных документов;

Участие в предпроектных активностях: технический пресейл, подготовка коммерческих предложений, оценка трудоемкости потенциальных работ.

Требования:

• Опыт инженером по ИБ не менее 3 лет
• Понимание принципов устройства прикладных/серверных web приложений, микросервисной архитектуры.
• Умение читать и анализировать различную кодовую базу (Java, JS, Python, C, C++, C#) на предмет уязвимостей и НДВ.
• Умение обращаться с базовыми инструментами Application Security (SAST, SCA).
• Умение писать скрипты автоматизации на одном из языков: Bash, PowerShell, Python.
• Умение пользоваться отечественными и зарубежными базами данных уязвимостей и угроз ИБ, знание наиболее распространенных уязвимостей ПО.
• Умение читать регламенты и техническую документацию, в том числе на английском языке.
• Понимание основ Machine Learning

Условия:

• Удалённый формат работы
• Оформление по Самозанятости или ИП
• Индивидуальные условия
• График работы с гибким началом рабочего дня