Карьера в Infowatch

Карьера в InfoWatch - это творческая работа в высокопрофессиональной команде, участие в интересных, сложных, инновационных проектах, возможность самореализации и развития в уютной и дружелюбной атмосфере

Москва

Аналитик по безопасной разработке/SDL/SSDLC

# InfoWatchFamily предлагает:

  • гибкий график работы;
  • сплоченную команду;
  • ориентацию на результат;
  • развитие сотрудников: участие в форумах, конференциях, семинарах, митапах; обмен опытом внутри команды; языковое обучение;
  • специальную стимулирующую программу для тех кто любит, хочет и может выступать на профессиональных мероприятиях и писать на хабрхабр;
  • заботу о здоровье: спортзал в офисе, массажный кабинет;
  • уютный офис: зона отдыха с настольным теннисом, аэрохоккеем, настольные игры (шахматы, шашки, го, нарды), корпоративная библиотека;
  • вкусные завтраки в офисе, оплачиваемые обеды (5 точек питания на выбор), чай-кофе в течение дня;
  • интересные совместные события и активный отдых;
  • события для всей семьи: мероприятия и подарки для детей, племянников и внуков сотрудников;
  • и многое другое...

Задачи, которые необходимо закрывать:

  • разработка методологий;
  • подготовка методологических документов;
  • формирование комплектов ПД на разрабатываемые (создаваемые системы) с использованием продуктов компании;
  • участие во встречах с Заказчиками в качестве эксперта;
  • ведение консалтинговых проектов в области безопасной разработки;
  • анализ рынка, подготовка аналитических отчетов;
  • подготовка технических заданий/предложений для участия в закупочных процедурах;

Знания, которые необходимы, чтобы реализовывать наши задачи:

  • практический опыт подготовки проектной, технической, методологической документации
  • опыт построения/аудита процессов безопасной разработки;
  • знание основных методологий в данной области (SDL);
  • ​​​​​​​знание основных методологий построения процессов разработки программного обеспечения (SDLC);
  • знание законодательства в области безопасной разработки (ГОСТ Р ИСО 15408, ГОСТ  Р ИСО 12207, ГОСТ Р ИСО/МЭК 27034, ГОСТ Р 56939), в области информационной безопасности в целом;
  • знание правил работы с дополнительными источниками информации (техническая литература, Интернет);
  • знание стандартов на подготовку документации (ЕСКД/ЕСПД, в частности, ГОСТ серий 34, 19, 2, РД-50; IEEE 1063-2001 и др.);
  • знание основ законодательства в части проведения закупочных процедур;
  • программные средства: - Microsoft Word (составление документов на основе шаблона, использование специальных стилей оформления, формирование шаблонов); - Microsoft Excel (составление документов на основе шаблона, использование формул и макросов); - Microsoft PowerPoint (подготовка презентаций); - Adobe Acrobat Professional (подготовка документов в формате PDF); - Microsoft Visio (создание схем с последующим их внедрением в документы Word); - программы для работы с графическими материалами (снятие скриншотов, обработка рисунков в графических 2D редакторах с последующим внедрением в документы Word);
  • практический опыт работы с инструментами анализа кода (SAST/DAST/Fuzzer/etc).

Знания и навыки, являющиеся дополнительным «плюсом»:

  • опыт работы с командой разработчиков;
  • профильная сертификация (CISM/CISSP/CISA/GIAc/etc);
  • практический опыт работы с инструментами анализа кода (SAST/DAST/Fuzzer/etc).

Откликнуться на вакансию

Полное резюме

Только один файл.
Ограничение 5 МБ.
Допустимые типы: gif, jpg, png, bmp, eps, tif, pict, psd, txt, rtf, html, odf, pdf, doc, docx, ppt, pptx, xls, xlsx, xml, avi, mov, mp3, ogg, wav, bz2, dmg, gz, jar, rar, sit, svg, tar, zip.
Подпишитесь на рассылку INFOWATCH