Специалист по сертификации и безопасной разработке

• ​​​​​​​Участие в проработке и внедрении практик разработки безопасного программного обеспечения (РБПО), выполнение работ по оценке соответствия процессов Компании требованиям ГОСТ серии Разработка безопасного программного обеспечения (ГОСТ Р 56939-2024, ГОСТ Р 71207-2024 и т.д.).
• Разработка/актуализация ВНД, Стандартов, Процессов с учетом требований по РБПО
• проведение консультаций для команд разработки по вопросам применения требований в ВНД и Стандартов.
• Анализ требований нормативной документации (ФСТЭК, ФСБ).
• Подготовка заявок и формирование требований к технической документации.
• Взаимодействие с разработчиками и регуляторами.
• Сопровождение сертификационных испытаний.
• Участие в процессах согласования требований и документации компании со сторонними организациями, испытательными лабораториями, органами по сертификации.
• Разработка моделей угроз и нарушителей.
• Экспертный, статический, динамический, ручной анализ с целью выявления уязвимостей и недекларированных возможностей программного обеспечения
• Анализ уязвимостей средств защиты информации и среды функционирования (на уровне исходных текстов).
• Разработка методик проведения испытаний программного обеспечения.
• Оформление отчетных материалов по результатам работ.

• Образование: высшее техническое (предпочтительно – ИБ)
• Знание и понимание практик РБПО (SAST, DAST, OSA, фаззинг, пентест и т.д.)
• Понимание процесса сертификации средств защиты информации (СЗИ), процессов РБПО, аттестации информационных систем
• Опыт проведения сертификации СЗИ
• Знание современных средств, методов и способов защиты информации (включая защиту для технологий виртуализации и контейнеризации)
• Уверенное знание законодательства РФ в области защиты информации (ПДн, ГИС, КИИ, Банковская сфера): ФЗ, ПП РФ, НМТД ФСТЭК/ФСБ/Банка России, ГОСТ
• Грамотная письменная (прежде всего) и устная речь.

Будет плюсом:

• Опыт в проработке и внедрении практик БРПО
• Опыт работы в ИЛ и ОС.

Мы предлагаем:

• Минимум бюрократии — эффективные и простые процессы для вашего удобства.

• ИТ аккредитация

• Официальное трудоустройство по ТК РФ с первого дня — стабильность и соблюдение всех правовых норм.

• Корпоративная связь

• ДМС с покрытием стоматологических услуг — комплексная забота о вашем здоровье.

• Компенсация фитнеса

• Обучение и повышение квалификации — компания оплачивает курсы для профессионального роста.

• Скидки на курсы английского языка от Skyeng

• Участие в внешних профессиональных мероприятиях и конференциях — поддержка вашего профессионального развития и расширения компетенций.

• Корпоративные скидки от партнерских компаний — дополнительные преимущества и привилегии.

• Комфортный офис на станции м. Киевская в центре Москвы