Старший инженер по информационной безопасности, сертификации СЗИ и РБПО (удаленная работа)
(вакансия не опубликована)

Вакансия: Старший инженер по информационной безопасности, сертификации СЗИ и РБПО

Описание вакансии

Postgres Professional лидирующая в России компания-разработчик СУБД. Мы вносим весомый вклад в развитие PostgreSQL лучшей в мире реляционной СУБД с открытым кодом, и делаем на её основе коммерческие версии для российского и, в перспективе, мирового рынка. Мы постоянно ищем людей, чтобы растить и развивать нашу разработку продуктов и системно решать сложные кейсы эксплуатации СУБД нашими клиентами.

Ищем в команду Специалиста по сертификации средств защиты информации и РБПО .

Задачи:

• разработка и актуализация документации по требованиям ГОСТ Р 56939-2016/2024 Разработка безопасного программного обеспечения .
• разработка и актуализация конструкторской и программной документации для СУБД PostgresPRO по требованиям ГОСТ серий 2.Х и 19.Х.
• разработка скриптов автоматизации процессов сбора данных и их документирования с использованием одного из высокоуровневых языков программирования (Python, JS, Perl и т.п.)
• участие в ТК 362;
• курирование процессов поддержки лицензионных статусов организации (актуализация и сбор документации, взаимодействие с аттестационными органами, внутренний аудит документации и процессов компании на соответствие лицензируемым требованиям).

Требования:

• знание нормативных документов ФСТЭК (приказы 17, 21, 31, 239, 55, 76, требования по безопасности к СУБД);
• профильное образование по Информационной безопасности (будет преимуществом);
• навыки/знание Linux на уровне пользователя;Понимание принципов работы СУБД;
• продвинутое использование Word/Excel или аналогов (использование стилей, понимание и применение требований ГОСТов и т.п.);
• опыт разработки документации для СЗИ с целью дальнейшей сертификации СЗИ по требованиям безопасности ФСТЭК России;
• опыт сопровождения процессов (сбор документов, взаимодействие с аттестационными органами и т.п.) по лицензированию компании;

Будет плюсом понимание основ программирования на одном из высокоуровневых языках программирования: Python, JS, Perl и т. п.

Мы предлагаем:

• удалённая работа, гибрид или офис (с возможностью периодически работать из дома) в шаговой доступности от м. Академическая (Москва); также есть возможность работать в одном из наших офисов в Новосибирске, Барнауле, Санкт-Петербурге.
• гибкое начало рабочего дня;
• возможности для профессионального развития;
• обучение оплачиваем внешние обучающие программы и компенсируем затраты на посещение конференций;
• медицинское страхование сотрудника (+1), компенсацию спортивных активностей и затрат на оборудование удаленного рабочего места, занятия английским языком, технику для работы, обеды в офисе и др.