Обязанности:
- Разнонаправленные исследовательские работы - от исследований защищенности программных решений для мобильных платформ до применения методов машинного обучения в системах обеспечения информационной безопасности;
- Организация и контроль за разработкой средств криптографической защиты информации;
- Руководство проектами в области обеспечения криптографической защиты информации в автоматизированных системах в процессе их эксплуатации;
- Разработка организационно-распорядительных документов, в том числе методических документов, регламентирующих правила и процедуры обеспечения информационной безопасности;
- Участие в процедурах проверки качества (аттестации) в части проверки программного обеспечения, цифрового оборудования на соответствие требованиям по информационной безопасности.
Согласование (подготовка заключений) требований к НИОКР в части обеспечения информационной безопасности; - Разработка требований к криптографическим системам и средствам обеспечения информационной безопасности;
- Руководство проектами по защиты информации конфиденциального характера средствами криптографической защиты информации;
- Рассмотрение заявок на проведение проверки цифрового оборудования и систем на соответствие требованиям информационной безопасности, в том числе проведения проверки качества технических средств и систем обеспечения информационной безопасности;
- Участие в составе комиссии в проведении проверки цифрового оборудования и систем на соответствие требованиям информационной безопасности, в том числе проведения проверки качества технических средств и систем обеспечения информационной безопасности;
- Поддержание в актуальном состоянии перечня цифрового оборудования и систем, а также средств и систем обеспечения информационной безопасности, допущенных к применению.
-
Высшее или среднее профессиональное образование;
-
Желательно наличие дополнительного профессионального образования по программам повышения квалификации в области информационной безопасности, управления проектами, криптографии;
- Теоретические знания в области сетевой безопасности (стек TCP/IP, понимание работы сетевого оборудования), внутреннего устройства операционных систем;
- Теоретические знания в области криптографии и PKI;
- Знания нотаций моделирования (UML, BPMN);
- Знания в области поиска уязвимостей и НДВ в ПО, исследование программного обеспечения методами реверс-инжиниринга, проведения фаззинг-тестирования;
- Знания документов национальной системы стандартизации в области криптографической защиты информации, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям безопасности информации, стандарты Единой системы конструкторской документации, Единой системой технической документации, Единой системы программной документации (ЕСКД, ЕСТД и ЕСПД);
- Опыт разработки требований к программному обеспечению: спецификаций, сценариев использования, пользовательских историй, технической документации (ТЗ, РКД и т.д.);
- Системное мышление и умение структурировать информацию;
- Разработка документов, регламентирующих бизнес-процессы, описание и моделирование бизнес-процессов с использованием специализированного ПО;
- Составление аналитических справок, отчетов, презентаций, организация и проведение технических совещаний.
- Работу в IT компании - Дочернем обществе ПАО «Россети»;
- График - 5/2 с 9.00 до 18.00, по пятница до 16:45;
- Полное соблюдение ТК РФ;
- ДМС и НС после испытательного срока;
- Заработная плата обсуждается с успешными кандидатами по итогам собеседования.