Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7.
Продукт "Информационная безопасность" обеспечивает защиту информационных систем и инфраструктуры Департамента информационных технологий, а также координирует вопросы информационной безопасности с органами исполнительной власти.
Что нужно делать:
- контролировать соблюдение требований по информационной безопасности на всех стадиях жизненного цикла разработки прикладного ПО информационных систем
- мониторить информацию об уязвимостях и способах их эксплуатации, анализировать их применимость в информационных системах
- организовать и проводить выявление уязвимостей в информационных системах с помощью тестов на проникновение и анализа кода программного обеспечения
- верифицировать обнаруженные уязвимости, определять их критичность, разрабатывать рекомендации по их устранению и мерам по снижению рисков, контролировать процесс устранения уязвимостей
- участвовать в сертификации программного обеспечения по требованиям безопасности информации
Какие знания и навыки нам важны:
- знание классификации векторов атак и уязвимостей OWASP (Open Web Application Security Project)
- опыт работы со сканерами безопасности
- знание основных типов средств защиты и принципов их работы, а также стадий жизненного цикла систем ЗИ
- опыт участия в проектах по ИБ: аудиты ЗИ, разработка рекомендаций по достижению целевого уровня ЗИ, разработки концепции ЗИ/стратегии ЗИ/дорожной карты реализации системы ЗИ
- умение анализировать технические задания и другие технические документы (конкурсная документация, проектное задание, ТТ и т.п.)
- опыт работ с ПО и системами обеспечения ИБ
Плюсом будет:
- знание технических средств ЗИ: антивирусов, межсетевых экранов, криптосредств, средств защиты от несанкционированного доступа и т.д.
Что предлагаем:
- рыночную зарплату и премии
- драйвовые задачи и ресурсы для их реализации
- гибридный формат работы, офис в бизнес-центре класса А (метро Курская)
- преимущества аккредитованной IT-компании
- материальную помощь в случае важных событий в жизни
- корпоративное обучение у топовых провайдеров и доступ к онлайн-библиотеке
- корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие
- комьюнити по интересам
- скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д.
Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!