Специалист по информационной безопасности (ПО/ПАК)

Описание

• проведение сертификационных испытаний и тематических исследований СЗИ и защищенных средств обработки информации;
• исследование программного обеспечения специального назначения с целью выявления уязвимостей, потенциально опасных алгоритмов и скрытых функциональных возможностей;
• комплексный анализ защищенности информационных систем и их компонентов, в том числе с помощью методов Black-box, Gray-box и White-box тестирования;
• функциональное тестирование и контроль реализации механизмов защиты;
• анализ и оценка технической, программной и эксплуатационной документации;
• подготовка отчетных материалов по результатам выполненных работ.

• высшее образование по направлению подготовки Информационная безопасность ;
• знание языков/навыки программирования: C/C++, Python, JavaScript;
• понимание фундаментальных принципов устройства и работы операционных систем (базовые навыки администрирования Debian-based Linux);
• базовые знания сетевых технологий и протоколов стека TCP/IP;
• понимание архитектуры и протоколов информационного обмена, используемых в современных веб-приложениях, а также технологий централизованного управления безопасностью;
• знание основных типов угроз и уязвимостей информационных систем и приложений (OWASP Top 10), а также подходов к оценке их защищенности;
• опыт анализа кода и оценки защищенности приложений и информационных систем с использованием автоматизированных средств статического/динамического анализа и поиска уязвимостей;
• знание механизмов работы средств защиты информации (СЗИ от НСД, АПМДЗ, МЭ, СОВ, СКЗИ и т. п.);
• знание английского языка (уровень - чтение технической и профессиональной литературы).

Будет преимуществом:

• понимание механизмов работы компиляторов и трансляторов;
• опыт работы со средствами автоматизации сборки и управления зависимостями (make, cmake, qmake, dpkg, apt, npm, pip и т. д.);
• опыт работы с системами контроля версий и жизненного цикла ПО (git, gitlab);
• опыт работы с технологиями виртуализации и контейнеризации.

• конкурентная заработная плата, определяемая компетенциями и личным вкладом сотрудника;
• гибкий график работы (без удаленки);
• просторный комфортный офис, расположенный в центре города (в шаговой доступности от ст. м. Лесная и транспортной доступности от ст. м. Петроградская);
• возможности карьерного роста и постоянного развития технических навыков;
• молодой и дружный коллектив;
• хорошее техническое оснащение рабочих мест;
• возможность посещения конференций и обучения за счет компании.