Senior Certification Manager

Обязанности:

• Управлять процессами сертификации продуктов ЛК в системах сертификации ФСТЭК России, Министерства обороны Российской Федерации, ФСБ России.
• Обеспечивать коммуникацию между ответственными лицами внутри компании.
• Создавать необходимые для проведения работ шаблоны, документы, материалы.
• Обеспечивать своевременное наполнение внутренних информационных ресурсов в своей области.
• Ведение архив сертифицированных материалов по своим проектам.
• Анализировать и оптимизирует, при необходимости, соответствующие бизнес-процессы.
• Выполнять требования локальных правовых актов, приказов и распоряжений руководства Компании.
• Отвечать на вопросы сотрудников компании и внешних пользователей в рамках своей компетенции.
• Выдвигать сертификационные требования к разработке продуктов и услуг компании по запросу команд разработки.
• Сопровождать сертификационные испытания продуктов Компании.
• Проводить ревью комплекта документов, передаваемого в Регулятор на экспертизу.
• Проводить полный цикл сертификационных испытаний, в т.ч. проверки кода, функциональные проверки, анализ уязвимостей, подготовку отчетных материалов (включая технический отчет об оценке) в случае небольших изменений в продукте.
• Сопровождать аудит SDL в компании, внешний и внутренний, работает с командами разработки и отделом безопасности продуктов над устранением замечаний.
• Сопровождать проверки производства компании регуляторами и аудиторами.

Требования:

• Высшее образование;
• Не менее 5 лет работы в области ИТ, в том числе не менее 3 лет в области сертификации СЗИ;
• Опыт проведения сертификации программных продуктов во ФСТЭК России и Министерстве обороны РФ;
• Знания в области современных концепций и технологий, отечественный и зарубежный опыт в области сертификации ПО;
• Знания норм служебного этикета, правила делового общения;
• Знания правил и норм охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;
• Обладать навыками презентации и высокими коммуникативные навыками;
• Владение иностранными языками: английский язык (уровень свободного чтения технической литературы);
• Знание стандартов и терминологии информационной безопасности;
• Знание регламентирующих документов по стандартам ЕСПД, ГОСТ Р ИСО/МЭК 15408, Common Criteriа, Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении, Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, Приказ ФСТЭК России №17, Приказ ФСТЭК России №21, Приказ ФСТЭК России №55, ГОСТ Р 56939.

Желательно:

• Знание процессов разработки ПО;
• Опыт управления проектами;
• Знание процессов SDL.