Электронный Центр Занятости Населения
в социальных сетях и мессенджерах:

Вакансия: Инженер по информационной безопасности

Логотип (торговая марка, бренд) ООО ЦИФРА от компании (организации): ООО ЦИФРА в городе (населенном пункте): Санкт-Петербург, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с оплатой труда: по договоренности

✷ Смотрите другие предложения работы от компании ООО ЦИФРА.

Ищете работу? Заполните резюме!

Вакансия № 25528616 добавлена в базу данных сайта Электронный Центр Занятости Населения: Воскресенье, 15 июня 2025 года.
Дата обновления вакансии № 25528616 на сайте Электронного Центра Занятости Населения: Суббота, 28 июня 2025 года.

Репутация компании "ООО ЦИФРА":

◈ Читайте свежие отзывы сотрудников об этом работодателе.

Оставить мнение об этой компании без регистрации бесплатно.

Требования к опыту работы: 3–6 лет
Тип занятости: полная занятость
График работы: полный день

Дополнительные сведения о вакансии: Инженер по информационной безопасности

«Цифра» разрабатывает технологии цифровизации промышленности, инвестирует в продукты и развивает среду промышленного интернета вещей и искусственного интеллекта. Ключевыми для компании отраслями являются машиностроение, металлургия, горная добыча, нефтегазовый сектор и химическая промышленность.

Наши продукты используются для учёта движения сырья и материалов, сведения материального баланса, анализа производственных показателей и эффективности производства, автоматизации деятельности заводских лабораторий и т. д.,

У нас существует полный цикл разработки от анализа потребностей заказчика до внедрения и технической поддержки. В компании существует четкое разделение ролей (есть it-архитекторы, бизнес-аналитики, разработчики, технические писатели и так далее), так что каждый занимается своим делом.

Чем предстоит заниматься:

  • участвовать в проектах разработки и внедрения в роли security champion как по вопросам AppSec, так и в части правовых вопросов внедрения/встраивания в защищённый контур Заказчика Продуктов компании (в т.ч. на объекты КИИ);
  • осуществлять экспертизу, проводить оценку состава и объема работ по информационной безопасности при заключении контрактов на разработку и внедрение;
  • оформлять проектную документацию в части описания системы защиты информации Продукта (в соответствии с нормами законодательства и подзаконными актами), включающую в том числе ролевую модель и частную модель угроз;
  • взаимодействовать с подрядными организациями по вопросам разработки ПОИБ и СЗПДн;
  • защищать технические решения в части вопросов ИБ перед заказчиком;
  • внедрять безопасные средства и практики в рамках runtime-инфраструктуры (защита контейнерных сред, управление доступом, контроль сессий, инжект секретов и др);
  • моделировать угрозы и формировать требования к безопасности веб-приложений;
  • консультировать разработчиков и контролировать устранение выявленных уязвимостей.

Что мы ожидаем от кандидата:

  • знание нормативной базы в части защиты информации: законов и иных нормативных правовых актов РФ, руководящих документов: ФСТЭК, ФСБ (в т.ч. на проектах с интеграциями на уровне АСУТП), коммерческой тайны, PCI DSS, ISO 27xxx;
  • уверенные знания сетевых технологий, протоколов межсетевого взаимодействия, операционных систем (Linux, Windows), принципов безопасности и средств для их реализации;
  • опыт разработки технической и аналитической документации в части обеспечения защиты информации;
  • глубокое понимание принципов работы современных веб-приложений, процессов CI/CD и безопасной разработки;
  • уверенные знания дефектов (CWE/SANS Top 25 Most Dangerous Software Errors), уязвимостей и рисков безопасности в web-приложениях (OWASP Top 10), а также способов их обнаружения, обхода и исправления.


Что будет преимуществом:

  • опыт сопровождения процессов безопасной разработки крупных микросервисных продуктов и on-premise облаков;
  • знание любого языка программирования на уровне достаточном для автоматизации задач;
  • опыт тестирования веб-приложений с использованием различных инструментов (BurpSuite, ZAP, fiddler и т.п.);
  • опыт внедрения и сопровождение SAST/DAST/SCA/ASOC, мер SSDLC (ревью архитектур, моделирование угроз и пр.);
  • опыт проведение тестов на проникновение, наличие профильных сертификатов, выступления на sec-конференциях и участия в CTF-соревнованиях.

О нас:

  • Мы одна из немногих компаний, где существует полный цикл разработки от анализа потребностей заказчика до внедрения и технической поддержки;
  • У нас существует четкое разделение ролей (есть квалифицированные it-архитекторы, бизнес-аналитики и технические писатели), так что тестировщик занимается своими обязанностями;
  • Мы готовы обучать тому, чего вы не умеете и учиться у вас тому, что вы знаете лучше нас;
  • У нас все бело-официально, зарплата + квартальная премия,
  • есть ДМС и компенсация мобильной связи.

Откликнуться на эту вакансию № 25528616: Инженер по информационной безопасности

Предыдущая вакансия:
Вакансия № 25528618 на должность Мерчендайзер (ТРЦ Хорошо!) от компании Colins в городе (населенном пункте) Москва