Карьера в Infowatch

Карьера в InfoWatch - это творческая работа в высокопрофессиональной команде, участие в интересных, сложных, инновационных проектах, возможность самореализации и развития в уютной и дружелюбной атмосфере

Москва

Аналитик по безопасной разработке/SDL/SSDLC

Задачи, которые необходимо закрывать:

  • Разработка методологий.
  • Подготовка методологических документов.
  • Формирование комплектов ПД на разрабатываемые (создаваемые системы) с использованием продуктов компании.
  • Участие во встречах с Заказчиками в качестве эксперта.
  • Ведение консалтинговых проектов в области безопасной разработки.
  • Анализ рынка, подготовка аналитических отчетов.
  • Подготовка технических заданий/предложений для участия в закупочных процедурах.

Знания, которые необходимы, чтобы реализовывать наши задачи:

  • Практический опыт подготовки проектной, технической, методологической документации.

  • Опыт построения/аудита процессов безопасной разработки.

  • Знание основных методологий в данной области (SDL).

  • Знание основных методологий построения процессов разработки программного обеспечения (SDLC).

  • Знание законодательства в области безопасной разработки (ГОСТ Р ИСО 15408, ГОСТ Р ИСО 12207, ГОСТ Р ИСО/МЭК 27034, ГОСТ Р 56939), в области информационной безопасности в целом.

  • Знание правил работы с дополнительными источниками информации (техническая литература, Интернет).

  • Знание стандартов на подготовку документации (ЕСКД/ЕСПД, в частности, ГОСТ серий 34, 19, 2, РД-50; IEEE 1063-2001 и др.)

  • Знание основ законодательства в части проведения закупочных процедур.

  • Программные средства: - Microsoft Word (составление документов на основе шаблона, использование специальных стилей оформления, формирование шаблонов); - Microsoft Excel (составление документов на основе шаблона, использование формул и макросов); - Microsoft PowerPoint (подготовка презентаций); - Adobe Acrobat Professional (подготовка документов в формате PDF); - Microsoft Visio (создание схем с последующим их внедрением в документы Word); - программы для работы с графическими материалами (снятие скриншотов, обработка рисунков в графических 2D редакторах с последующим внедрением в документы Word).

  • Практический опыт работы с инструментами анализа кода (SAST/DAST/Fuzzer/etc).

Преимуществом будет :

  • Опыт работы с командой разработчиков.
  • Профильная сертификация (CISM/CISSP/CISA/GIAc/etc).
  • Практический опыт работы с инструментами анализа кода (SAST/DAST/Fuzzer/etc).

Откликнуться на вакансию

Полное резюме

Только один файл.
Ограничение 5 МБ.
Допустимые типы: gif jpg png bmp eps tif pict psd txt rtf html odf pdf doc docx ppt pptx xls xlsx xml avi mov mp3 ogg wav bz2 dmg gz jar rar sit svg tar zip.
Подпишитесь на рассылку INFOWATCH