ОСНОВНЫЕ ЗАДАЧИ

• Разработка и внедрение процессов безопасной разработки программно-аппаратных комплексов, в том числе:

1. Разработка организационно-технической документации.
2. Подбор технических средств и внедрение их в процесс. (средства статического и динамического анализа, сканнеры уязвимостей и т.д.)
3. Аудит исполнения процессов безопасной разработки командой R&D.
4. Контроль и улучшение процессов безопасной разработки в направлении улучшения характеристик продукции и снижения доп. нагрузки на команду R&D.

• Синтез требований к разрабатываемым продуктам в части ИБ.
• Создание документации в части ИБ на разрабатываемую продукцию(инструкции по обеспечению ИБ, модели угроз, задания по безопасности и т.д.)
• Сертификация и аттестация продукции компании различных органах. Взаимодействие с органами по сертификации и лабораториями.
• Мониторинг баз уязвимостей и информирование команды R&D при обнаружении проблем в используемых компонентов

ДЛЯ УСПЕШНОЙ РАБОТЫ НЕОБХОДИМО

• Опыт внедрения мер безопасной разработки.
• Знакомство с фреймворками безопасной разработки(ГОСТ Р 56939-2016, Microsoft SDL и т.д.)
• Опыт в сертификации продуктов в части ИБ.
• Опыт разработки и оформления документации на продукты в части ИБ.
• Опыт поиска и анализа уязвимостей в продуктах(поддержка разработчика в плане приоритизации кода, подлежащего анализу, статический и динамический анализ кода, в т.ч. фаззинг). Опыт автоматизации данного процесса.
• Знание и умение работать с базами уязвимостей.
• Высшее образование по направлению обеспечения информационной безопасности или профессиональная переподготовка по данному направлению;
• Опыт работы в сфере информационной безопасности не менее 6-ти лет;
• Высокий уровень знаний информационно-телекоммуникационных технологий;
• Знание Российской нормативной базы, регламентирующей сферу информационной безопасности;
• Понимание процессов разработки программного обеспечения: жизненный цикл ПО, модели разработки ПО, контроль версий, тестирование, документирование;
• Лидерские качества, умение организовать работу направления;
• Способность «выходить за рамки» в поиске решений.

МЫ ПРЕДЛАГАЕМ

• Работа в современной технологической компании - НТЦ "Механотроника";
• Оформление в соответствии с ТК РФ;
• Наличие ИТ аккредитации;
• Конкурентоспособное вознаграждение, годовые бонусы;
• ДМС со стоматологией и страхование жизни от несчастных случаев;
• График работы: полная занятость (5 дней, с понедельника по пятницу);
• Уникальная корпоративная культура, которая поощряет индивидуальные достижения и ценит командную работу;
• Возможности для карьерного роста и профессионального развития.