Специалист по информационной безопасности

Компания QApp (ООО «КуАпп») занимается прикладными исследованиями, разработкой и пилотированием программных решений в сфере кибербезопасности и активно участвует в процессе разработки государственных стандартов по новым квантово-устойчивым (постквантовым) алгоритмам защиты данных. Постквантовые  алгоритмы позволяют защитить данные от кибератак с применением как классических, так и квантовых компьютеров.

Наша основная задача — как можно скорее превратить передовые научные разработки в прикладные, защищающие данные бизнеса и государства от квантовой угрозы. На пути реализации этой задачи нам требуется следовать лучшим практикам информационной безопасности.

Мы ищем опытного специалиста по информационной безопасности. 

Ты наш кандидат, если:

• Работал с различными политиками безопасности и готов масштабировать этот опыт;
• Умеешь управлять активами и оценивать риски;
• Разбираешься в рынке ИБ решений и нормативной базе;
• Ты хочешь получить значимую роль и широкий круг полномочий в развитии ИБ политик компании.

Для эффективной работы над нашими проектами не требуются глубокие знания в области криптографии и квантовых технологий.

Тебе потребуется:

• Знание принципов и технологий обеспечения ИБ;
• Знание рынка отечественных решений и услуг по ИБ;
• Опыт разработки и внедрения регламентных документов/внедрения процессов
• Глубокие знания в области управления рисками ИБ;
• Опыт сопровождения внешних аудитов ИБ;
• Опыт организации и проведения внутренних аудитов ИБ;
• Опыт идентификации и описания рисков ИБ в бизнес-процессах, построения методов их снижения и контроля;
• Знание стандартов и требований в области ИБ (ISO 2700X, NIST, СТО БР, 187 ФЗ, 152-ФЗ, 149-ФЗ, приказы РКН, ФСТЭК, ФСБ и другие);
• Знания в области управления ИТ-услугами (управление активами, управление изменениями, управление инцидентами и т.д)

Будет плюсом:

• Опыт внедрения или сопровождения РБПО;
• Опыт администрирования СЗИ и СКЗИ;
• Опыт администрирования систем СКУД и/или IPS/IDS;
• Знакомство с АВПО;

• Знание нормативной базы в области применения и/или разработки СКЗИ.

Что мы предлагаем:

• Трудоустройство по ТК РФ, белая зарплата, необходимая для работы техника;
• Мы ценим свободу и самостоятельность, поэтому не используем трекеры рабочего времени и прочие системы слежения за сотрудниками;
• Модерируемый скрам-процесс, управляемый небольшой распределенной командой, высокая скорость принятия решений;
• Инженерная культура, отсутствие микроменеджмента и бюрократии;
• Участие в профессиональных конференциях, тимбилдинги;
• Индивидуальный план развития сотрудника, поддержка опытных коллег и частичная компенсация обучения;
• Возможность влиять на процессы, открытость к диалогу, экологичное общение в коллективе;
• Комфортная рабочая среда, гибкое начало рабочего дня, возможность работать удаленно из любого населенного пункта РФ;
• У московских сотрудников есть возможность пользоваться инфраструктурой технопарка «Сколково».

Этапы отбора

С вами пообщается наш HR-менеджер — подробнее расскажет о позиции и задаст уточняющие вопросы, встреча проходит в формате видеоконференции и занимает 20-30 минут.

Следующий этап — знакомство с ребятами из команды разработки и техническое интервью, оно также проходит в формате видеоконференции, занимает 1,5-2 часа. На встрече будут HR и один или два инженера. Подробнее расскажем про процессы и проекты, проверим софтовые и технические компетенции.

Подробнее о компании

Нашими целевыми клиентами являются крупные компании отрасли финтеха, телекома и других. Компания QApp является резидентом КиберХаба Сколково. Результаты работы QApp удостоены высших наград Всероссийских конкурсов по направлению кибербезопасности, также в рамках Форума Будущих технологий 2023 продукты QApp были представлены Президенту РФ.

Вместе мы будем работать над разработкой библиотеки постквантовой криптографии и ее приложениями в конечных продуктах. Постквантовая криптография — это набор алгоритмов и программных библиотек для замены классической асимметричной криптографии в существующих информационных системах.

Наши основные программные продукты:

PQC SDK – средство для упрощения интеграции постквантовых алгоритмов в развивающиеся и новые продукты. Ядром решения является высокоэффективная и портабельная библиотека на C99 без внешних зависимостей.

PQC GATE – программный продукт для создания квантово-устойчивой защиты соединений без модификации ПО.