Менеджер по сертификации ПО

Казань, Подлужная улица, 60

Описание вакансии

Innostage — первый и единственный системный интегратор в России, который проверяет собственную киберустойчивость на практике, выйдя на багбаунти в режиме открытых кибериспытаний. 1166 хакеров безуспешно ломают нас каждый день за 10 миллионов рублей!

ТОП-3 крупнейших интеграторов РФ в сфере защиты информации

ТОП-10 поставщиков в сфере ИБ и крупнейших компаний в области кибербезопасности в РФ

1500+ профессионалов выбрали Innostage своим работодателем

Востребованность решений в области кибербезопасности растет, а вместе с ней и наша команда - поэтому мы открываем поиск на позицию Менеджера по сертификации ПО.

Мы предлагаем:

Помощь в адаптации для быстрого погружения в работу;
ДМС (включая ежегодный Check UP, стоматологию, телемедицину, психологическую поддержку в онлайн-формате);
Страхование от несчастного случая и страхование при выезде за рубеж;
Постоянное развитие - доступ к онлайн библиотеке, курсы, тренинги
Частичную компенсацию затрат на занятия спортом;
Комьюнити единомышленников по увлечениям и интересам – книги, спорт, фильмы и различные хобби.

Чем предстоит заниматься:

Сертификация средств защиты информации, продуктов со встроенными средствами защиты информации в системе сертификации ФСТЭК России:

анализ исходной документации на программные продукты;

формирование требований по информационной безопасности, определение состава продукта, подаваемого на сертификацию;

разработка проекта Технических условий, Задания по безопасности;

разработка и подписание заявки на проведение сертификации продукта, контроль выдачи решения;

разработка проектов программной эксплуатационной документации;

подготовка документации по аттестации производства продукта;

участие в разработке документации по безопасной разработке продукта;

разработка проекта Программы и методики сертификационных испытаний;

участие в проведении сертификационных испытаний;

участие в формировании (сборе) и оформлении отчетов о результатах испытаний, тестирования и различных видов анализа кода, в соответствии с Методикой ФСТЭК России;

контроль корректности разработки документации и проведения сертификационных испытаний;

передача отчетной документации в Испытательную лабораторию, Орган по сертификации, ее согласование, доработка и взаимодействие с Испытательной лабораторией и Органом по сертификации в процессе экспертизы результатов сертификационных испытаний;

взаимодействие с внутренним заказчиком по всем вопросам в процессе сертификации.

Планирование и регулярный контроль выполнения задач и проектов по сертификации.
Участие в выстраивании и внедрении процессов по безопасной разработке программного обеспечения в соответствии с требованиями ФСТЭК России и ГОСТ Р 56939-2024 совместно со смежными подразделениями.
Подготовка календарных планов работ в пределах своей компетенции.
Взаимодействие с внутренним заказчиком, разработчиками, тестировщиками, испытательной лабораторией и иными участниками процесса сертификации.

Требования:

высшее техническое образование (желательно по направлению «Информационная безопасность», либо иное высшее образование с повышением квалификации по направлению «Информационная безопасность»);

опыт проведения (сопровождения) сертификационных испытаний по требованиям ФСТЭК России;

опыт работы в аналогичной должности не менее 3 лет;

знание и понимание требований законодательства РФ и требований регуляторов в области информационной безопасности (Приказы ФСТЭК России № 17, 21, 31, 239, Методика выявления уязвимостей и недекларированных возможностей и т.д.), порядка сертификации средств защиты информации в соответствии с приказами ФСТЭК России № 55, 76, требования к различным типам СЗИ (ОС, СУБД, средства виртуализации, средства контейнеризации и т.д.), а также ГОСТ Р ИСО/МЭК 15408;

знание и опыт разработки документации в соответствии с требованиями ГОСТ серии 19 и 34, программной и эксплуатационной документации;

знание и понимание процессов разработки безопасного программного обеспечения, в т.ч. в части статического анализа, динамического анализа, пентеста, фаззинг-тестирования и т.д.;

знание и понимание методик анализа защищенности и тестирования на проникновение, умение работать с базами уязвимостей;

желателен опыт взаимодействия с разработчиками ПО, испытательными лабораториями, органами по сертификации.