Эксперт/Консультант экспертного консалтинга по информационной безопасности (удаленная работа)

Вакансия: Эксперт/Консультант экспертного консалтинга по информационной безопасности

Описание вакансии

Кто мы

Центр информационной безопасности компании Инфосистемы Джет это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз:

• 28 лет работы на рынке ИБ
• ТОП-3 ИБ-интеграторов по версии CNews Analytics
• 500+ ИБ-экспертов с отраслевым опытом
• Собственная ежегодная конференция ИБ Jet Security Conference
• Онлайн-конференция CyberCamp с киберучениями

В департамент консалтинга мы ищем Консультантов/экспертов по информационной безопасности.

Чем предстоит заниматься:

Выполнение работ по направлению экспертного консалтинга по информационной безопасности:

• разработка документации, необходимой для проведения оценок соответствия ПО требованиям серии национальных стандартов ГОСТ Р ИСО/МЭК 15408;
• проведение оценок соответствия ПО требованиям серии национальных стандартов ГОСТ Р ИСО/МЭК 15408;
• разработка документации, необходимой для сертификации ПО и ПАК в системе сертификации ФСТЭК России, а также сопровождение процесса сертификации;
• проведение оценок процессов безопасной разработки ПО по Профилю защиты ЦБ РФ, BSIMM, OWASP SAMM и другим международным фреймворкам;
• консультационная поддержка Заказчиков по вопросам выполнения требований нормативных документов в области обеспечения безопасности ПО и реализации практик SSDLC;
• экспертные аудиты ИБ, включающие комплексное обследование ИТ, бизнес-блока, ключевых бизнес-систем и процессов обеспечения ИБ, работа с инструментами оценки зрелости;
• выстраивание документационного обеспечения по ИБ, систем метрик и отчетности.
• Пресейловая, маркетинговая и исследовательская деятельность:
• участие в пресейловых встречах с заказчиками, подготовка и проведение презентаций, составление аналитических записок и иных материалов об услугах Департамента консалтинга;
• подготовка бюджетных оценок и технико-коммерческих предложений;
• написание статей, выступление на конференциях, проведение вебинаров, предоставление комментариев для СМИ;
• исследование трендов сферы ИБ, участие в формировании новых/совершенствовании существующих услуг, подготовка аналитики по ИБ.

Требования:

• высшее техническое образование в области ИТ или ИБ;
• опыт работы не менее двух лет в сфере ИБ. Лучше опыт работы в интеграторе или испытательной лаборатории;
• знание Общих критериев (Common Criteria for Information Technology Security Evaluation, ГОСТ Р ИСО/МЭК 15408, ГОСТ Р ИСО/МЭК 18045), нормативных документов ФСТЭК России;
• понимание принципов оценки зрелости процессов безопасной разработки (BSIMM, OWASP SAMM, DAF);
• наличие каких-либо из следующих сертификатов будет преимуществом: CISSP, CDP, CDE, CSSLP, C ASE, BSCP, OSWA, OSWE, CTMP, CASP, CSSE, CKA, CKS, CCSE, CCNSE;
• опыт консультационной поддержки заказчиков в области информационной безопасности будет преимуществом;
• знание базовой архитектуры и базовых настроек безопасности системных компонентов сетевого оборудования, ОС, СУБД, прикладного ПО будет преимуществом.

Мы предлагаем:

• возможность удаленной работы,
• офис в пешей доступности от м. Савеловская;
• работу в команде экспертов по информационной безопасности;
• профессиональное обучение и сертификации за счёт компании;
• возможность карьерного роста внутри команды;
• оформление по ТК РФ;
• заработную плату по результатам собеседования + премии по итогам работы;
• социальный пакет с возможностью выбора между ДМС, изучением иностранных языков и абонементом в фитнес-центр;
• буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше;
• возможность принять участие в ключевых конференциях по ИБ в качестве спикеров и участников, сразиться с хакерами на PHD и поучаствовать в CTF;
• совместный досуг на выбор: бег, дайвинг, велоспорт, борд, лыжи, пинг-понг, страйкбол или просто PlayStation.