Крупная федеральная компания IBS, лидер в области ИТ-консалтинга и разработки в России, ищет в свою команду архитектора по информационной безопасности.
Сопровождение проектов разработки ПО от этапа проектирования до отправки на сертификацию:
подготовка технических заданий на работы (в части требований ИБ);
проектирование программных продуктов, разработка рекомендаций, формирование требований и правил разработки продуктов в части ИБ (ГОСТ Р 56939, включая порядок оформления и экспертизы исходного кода программы, требования к проведению тестирования);
моделирование угроз безопасности в части ПО;
разработка организационно-распорядительной документации в рамках проекта;
консультирование продуктовых команд с точки зрения архитектуры ИБ.
Проведение внутренних проверок мер безопасной разработки ПО в рамках жизненного цикла (ГОСТ Р ИСО/МЭК 12207).
Планирование трудозатрат на разработку документации.
Наши ожидания
Опыт работы архитектором ИБ/архитектором безопасной разработки ПО не менее 3-х лет.
Опыт и знание процессов разработки безопасного программного обеспечения (ГОСТ Р 56939), знание процессов статического анализа, динамического анализа, пентеста, фаззинг-тестирования.
Опыт моделирования угроз ИБ (в том числе OWASP топ-10), знание и опыт оформления технической документации по защите информации.
Знание законодательства и НД в области, в том числе в области безопасной разработки ПО (152/149 ФЗ; 17,21,31,55,76, 239 Приказы ФСТЭК, ГОСТ Р 56939, ГОСТ Р 58412, ГОСТ Р ИСО/МЭК 12408, Методика выявления уязвимостей и недекларированных возможностей).
Опыт взаимодействия с разработчиками ПО в части устранения уязвимостей и подготовки различных материалов (тестовых стендов, документации, отчетов по анализу уязвимостей, протоколов испытаний).
Понимание CI/CD – DevOps практик.
Знание и понимание принципов работы механизмов безопасности ОС, ППО, СУБД, технологий виртуализации и контейнеризации и т.д.
Мы предлагаем
Возможность работать удаленно или в офисе на ваш выбор.
Комфортный офис.
Сильная команда экспертов.
Сертификация за счет компании.
Личный наставник, помогающий погрузиться в проект.