Ведущий специалист по анализу защищенности и безопасной разработке

В команду отдела информационной безопасности Федерального автономного учреждения «Национальный институт аккредитации» как оператора ФГИС Росаккредитации требуется Ведущий специалист по анализу защищенности и безопасной разработке для реализации проектов федерального масштаба.

Обязанности:

• Выстраивание и сопровождение процессов разработки ПО согласно ГОСТ Р 56939-2024 Защита информации. Разработка безопасного программного обеспечения. Внедрение процессов разработки безопасного ПО;
• Создание условий для снижения количества возможных типовых ошибок и уязвимостей в разрабатываемом ПО;
• Моделирование угроз и разработка описания поверхности атаки;
• Проведение экспертизы исходного кода, включая статистический и динамический анализ, организация безопасной системы сборки ПО;
• Снижения рисков наследования уязвимостей и недекларированных возможностей при использовании заимствованного кода;
• Проверка кода на предмет внедрения вредоносного ПО через цепочки поставок;
• Реагирование на информацию об уязвимостях, проведение инструментального сканирования внешнего и внутреннего сетевого периметра в целях обнаружения уязвимостей, проведение анализа защищенности WEB-ресурсов;
• Тестирование выходящих эксплойтов и инструментов поиска уязвимостей, анализ обнаруженных уязвимостей и выявление ложных срабатываний;
• Оценка критичности уязвимостей, возможности их эксплуатации, разработка мер противодействия выявленным угрозам ИБ.

Требования:

• Высшее техническое образование, преимущественно в области информационной безопасности;
• Релевантный стаж работы не менее 3-х лет (предпочтение лицензиатам ФСБ/ФСТЭК России);
• Уверенные навыки работы со средствами анализа защищенности, тестирования на проникновение, SAST, DAST и др;
• Опыт работы с CVE, БДУ и т.д.;
• Знание и понимание применения OSINT и MITRE ATT&CK (на примерах).

Мы гарантируем:

• Работа в шикарном офисе класса "А" БЦ Павелецкая плаза (Павелецкая площадь д.2 стр.3) с 09.00 ч. до 18.00 (в пятницу до 17.30 ч.);
• Удобный график работы (офис, гибрид, дистант);
• Достойный уровень дохода (ежемесячные, квартальные, годовая премии);
• ДМС, социальные и иные гарантии, предусмотренные ТК РФ;
• Удобный онбординг с наставником;
• Возможность реализовать свой потенциал в надежной компании.

Ждём Ваше резюме и краткую информацию о достижениях и зарплатных ожиданиях.