Архитектор по информационной безопасности

Крупная федеральная компания IBS, лидер в области ИТ-консалтинга и разработки в России, ищет в свою команду архитектора по информационной безопасности.

Ваши задачи

• Сопровождение проектов разработки ПО от этапа проектирования до отправки на сертификацию:
  • подготовка технических заданий на работы (в части требований ИБ);
  • проектирование программных продуктов, разработка рекомендаций, формирование требований и правил разработки продуктов в части ИБ (ГОСТ Р 56939, включая порядок оформления и экспертизы исходного кода программы, требования к проведению тестирования);
  • моделирование угроз безопасности в части ПО;
  • разработка организационно-распорядительной документации в рамках проекта;
  • консультирование продуктовых команд с точки зрения архитектуры ИБ.
• Проведение внутренних проверок мер безопасной разработки ПО в рамках жизненного цикла (ГОСТ Р ИСО/МЭК 12207).
• Планирование трудозатрат на разработку документации.

Наши ожидания

• Опыт работы архитектором ИБ/архитектором безопасной разработки ПО не менее 3-х лет.
• Опыт и знание процессов разработки безопасного программного обеспечения (ГОСТ Р 56939), знание процессов статического анализа, динамического анализа, пентеста, фаззинг-тестирования.
• Опыт моделирования угроз ИБ (в том числе OWASP топ-10), знание и опыт оформления технической документации по защите информации.
• Знание законодательства и НД в области, в том числе в области безопасной разработки ПО (152/149 ФЗ; 17,21,31,55,76, 239 Приказы ФСТЭК, ГОСТ Р 56939, ГОСТ Р 58412, ГОСТ Р ИСО/МЭК 12408, Методика выявления уязвимостей и недекларированных возможностей).
• Опыт взаимодействия с разработчиками ПО в части устранения уязвимостей и подготовки различных материалов (тестовых стендов, документации, отчетов по анализу уязвимостей, протоколов испытаний).
• Понимание CI/CD – DevOps практик.
• Знание и понимание принципов работы механизмов безопасности ОС, ППО, СУБД, технологий виртуализации и контейнеризации и т.д.

Мы предлагаем

• Возможность работать удаленно или в офисе на ваш выбор.
• Комфортный офис.
• Сильная команда экспертов.
• Сертификация за счет компании.
• Личный наставник, помогающий погрузиться в проект.

Получайте первыми новые вакансии от IBS в вашем регионе Подписаться на телеграм-канал