Карьера в RTM Group

от 75 000 ₽ на руки

Полная занятость, полный день

Требуемый опыт работы: 1-3 года

Обязанности:

• Разработка документации заявителя для проведения ОУД 4 поГОСТ 15408-1…ГОСТ 15408-3 В составе:
• ST Задание по безопасности (ГОСТ 57628–2017)
• ADV_ARC Описание архитектуры безопасности
• ADV_FSP Функциональная спецификация
• ADV_IMP Представление реализации ФБО
• ADV_TDS Базовый модульный проект
• AGD_OPE Руководство пользователя по эксплуатации
• AGD_PRE Руководство по подготовительным процедурам
• ALC_CMC.4 ALC_CMS.4 Документация по управлению конфигурацией
• ALC_DEL.1 Процедуры поставки
• ALC_DVS Документация по безопасности мер разработки
• ALC_LCD.1 Определенная разработчиком модель жизненного цикла
• ALC_TAT Инструментальные средства и методы
• ATE_COV Свидетельство о покрытии тестами
• ATE_DPT Свидетельство о глубине тестирования
• ATE_FUN Функциональное тестирование
• Разработка документации оценщика по ГОСТ Р ИСО/МЭК 18045-2013.
• Составление отчетов по найденным уязвимостям, с расчетом потенциала нападающего.

Требования:

• Образование и квалификация. Высшее образование: Специалист должен иметь высшее образование в области информационной безопасности, компьютерных наук, прикладной математики или смежных дисциплин.
• Опыт работы:
• Опыт в области информационной безопасности: Не менее 3–5 лет работы в сфере информационной безопасности, включая анализ уязвимостей, проектирование защищенных систем и проведение аудитов
• Опыт оценки по Common Criteria: Желателен опыт участия в оценке продуктов или систем по стандарту Common Criteria (или ГОСТ Р ИСО/МЭК 15408) на уровнях доверия 3 или выше.
• Понимание процессов разработки: Опыт работы с жизненным циклом разработки программного обеспечения (SDLC) и методами обеспечения безопасности на всех этапах.
• Технические знания:
• Знание стандарта ГОСТ Р ИСО/МЭК 15408: Глубокое понимание структуры стандарта, включая:
  • Функциональные требования (часть 2).
  • Требования доверия (часть 3).
  • Методологию оценки (часть 1).
• Понимание критериев оценки: Знание требований для уровня доверия 4 (ALC 4), включая:
• Детальный анализ проектной документации.
• Проверку корректности реализации функций безопасности.
• Оценку уязвимостей и их влияния на безопасность.
• Знание методов тестирования: Опыт проведения функционального тестирования, анализа кода и оценки уязвимостей.
• Навыки и компетенции
• Аналитическое мышление: Способность анализировать сложные системы, выявлять слабые места и предлагать решения.
• Внимание к деталям: Умение работать с большими объемами документации и выявлять даже незначительные ошибки.
• Коммуникационные навыки: Умение четко формулировать выводы и рекомендации, а также взаимодействовать с разработчиками и заказчиками.
• Знание нормативной базы: Понимание требований законодательства и стандартов в области информационной безопасности (например, ФСТЭК).
• Личные качества
• Ответственность: Оценка на уровень доверия 4 требует высокой ответственности, так как от результатов зависит безопасность системы.
• Самостоятельность: Умение работать независимо и принимать решения на основе анализа.
• Обучаемость: Готовность постоянно обновлять знания в области информационной безопасности и стандартов оценки.

Что мы предлагаем:

• Заработная плата обсуждается по итогам собеседования (от 75 000 руб).
• Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2, зарплатный проект, гарантия стабильности.
• Соцпакет: компенсация процентов по ипотеке, обучение за счет компании, ДМС, преимущества работы в аккредитованной ИТ-компании.
• Индивидуальный график работы после вхождения в должность, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00). Мы не отслеживает сколько времени сотрудники отсутствуют, нам важен качественный результат в указанный срок.
• Комфортабельный офис в центре города Воронеж.
• Долгосрочная интересная работа с возможностью постоянного развития и карьерного роста.
• Использование современных технологий и гибкость в принятии решений.
• Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров. Организовываем профильные конференции, тренинги. Предлагаем корпоративное обучение.
• Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях.
• Дресс-кода в офисе нет — мы за свободу в выборе стиля.
• Возможно проектное сотрудничество с гибридным или удаленным форматом.

Адрес офиса: г. Воронеж, ул. Промышленная, 4, 2 этаж.

от 80 000 ₽ на руки

Полная занятость, полный день

Требуемый опыт работы: 3–6 лет

Обязанности:

• Проведение криминалистических исследований информационных объектов, компьютеров, серверов, смартфонов, БПЛА, сетевого оборудования и т.п.
• Оформление экспертных заключений;
• Участие в судебных заседаниях, следственных действиях, ОРМ и выездных мероприятиях;
• Анализ объектов, данных и обработка результатов (оборудования и программного обеспечения);
• Сбор и анализ данных из различных мессенджеров, СУБД, web-ресурсов и т.п.;
• Восстановление удаленных, поврежденных и защищенных данных;
• Выезд на место инцидента для сбора и фиксации источников цифровых доказательств;
• Общение с заказчиками, предоставление отчетности заказчикам.

Требования:

• Высшее техническое образование;
• Опыт работы в области информационных технологий;
• Знание архитектуры и принципов работы ОС;
• Внутреннее устройство Windows и Linux систем. Принципы формирования, хранения и выявления в них криминалистически значимых следов;
• Знания в области информационной безопасности;
• Знания архитектуры, основных принципов работы и обеспечения безопасности платформ Android и iOS;
• Опыт конфигурирования веб-серверов;
• Понимание принципов работы компьютерных сетей;
• Умение работать с большими наборами данных;
• Знание основных языков программирования;
• Умение сопоставлять результаты работы техническому заданию.

Что мы предлагаем:

• Заработная плата обсуждается по итогам собеседования (оклад от 80 000 руб).
• Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2, зарплатный проект, гарантия стабильности.
• Соцпакет: компенсация процентов по ипотеке, обучение за счет компании, ДМС, преимущества работы в аккредитованной ИТ-компании.
• Индивидуальный график работы после вхождения в должность, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00). Мы не отслеживает сколько времени сотрудники отсутствуют, нам важен качественный результат в указанный срок.
• Комфортабельный офис в центре города Воронеж.
• Долгосрочная интересная работа с возможностью постоянного развития и карьерного роста.
• Использование современных технологий и гибкость в принятии решений.
• Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров. Организовываем профильные конференции, тренинги. Предлагаем корпоративное обучение.
• Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях.
• Дресс-кода в офисе нет — мы за свободу в выборе стиля.
• Работа у лицензиата ФСТЭК и ФСБ (отсутствуют ограничения по выезду за границу).

Ключевые навыки

• Linux
• iOS
• Базы данных
• 1С
• Деловая коммуникация
• Грамотная речь

от 80 000 ₽ на руки

Полная занятость, полный день

Требуемый опыт работы: 3–6 лет

RTM Group –  быстрорастущая консалтинговая компания. Входим в реестр российских IT-компаний.

Обязанности помощника руководителя компьютерно-технического направления:

• Доработка/разработка услуг по направлению КТЭ.
• Формирование предложений и информационных писем, расчет сроков и трудозатрат.
• Консультирование по вопросам проведения экспертизы.
• Самостоятельное проведение криминалистических исследований информационных объектов, компьютеров, серверов, смартфонов, БПЛА, сетевого оборудования и т.п.
• Оформление экспертных заключений.
• Участие в судебных заседаниях, следственных действиях, ОРМ и выездных мероприятиях.
• Мониторинг норм законодательства (ИТ и кибербезопасность).
• Анализ правоприменительной практики (в т.ч. судебной).
• Проведение внутренних обучений для сотрудников службы продаж.
• Подготовка и проведение презентаций, вебинаров по тематике КТЭ.
• Участие в формировании и выполнении планов (производственных и финансовых).
• Развитие команды направления.
• Проверка заключений сотрудников.

Требования:

• Высшее техническое или юридическое образование, опыт работы от 3-х лет.
• Знание архитектуры и принципов работы ОС.
• Внутреннее устройство Windows и Linux систем. Принципы формирования, хранения и выявления в них криминалистически значимых следов.
• Знания в области информационной безопасности.
• Знания архитектуры, основных принципов работы и обеспечения безопасности платформ Android и iOS.
• Опыт конфигурирования веб-серверов.
• Опыт руководства коллективом.
• Опыт работы судебным экспертом компьютерно-технического направления от 3 лет.
• Опыт работы с большим количеством проектов.
• Умение делегировать.
• Умение планировать и организовывать процесс.
• Отличные навыки телефонных переговоров, презентации и электронной переписки.
• Ориентирование в тематике информационных технологий, профильных законах и НПА.

Личные компетенции:

• нацеленность на результат;
• системное и аналитическое мышление;
• лояльность к компании; способность принимать и продвигать корпоративные ценности компании;
• позитивный настрой;
• организаторские способности;
• дипломатичность, ответственность, профессиональная активность;
• готовность к работе в условиях многозадачности.

Что мы предлагаем:

• Заработная плата обсуждается по итогам собеседования (оклад от 80 000 руб).
• Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2, зарплатный проект, гарантия стабильности.
• Соцпакет: компенсация процентов по ипотеке, обучение за счет компании, ДМС, преимущества работы в аккредитованной ИТ-компании.
• Индивидуальный график работы после вхождения в должность, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00). Мы не отслеживает сколько времени сотрудники отсутствуют, нам важен качественный результат в указанный срок.
• Комфортабельный офис в центре города Воронеж.
• Долгосрочная интересная работа с возможностью постоянного развития и карьерного роста.
• Использование современных технологий и гибкость в принятии решений.
• Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров. Организовываем профильные конференции, тренинги. Предлагаем корпоративное обучение.
• Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях.
• Дресс-кода в офисе нет — мы за свободу в выборе стиля.
• Работа у лицензиата ФСТЭК и ФСБ (отсутствуют ограничения по выезду за границу).