Специалист по анализу кода на НДВ

Аккредитованная ГК "ИнфоТеКС", входящая в ТОП-5 компаний России в сфере защиты информации, лидер в разработке СЗИ, приглашает в команду сертификационной лаборатории специалиста на задачи анализа множества программных и программно-аппаратных продуктов (в том числе с открытым исходным кодом и с использованием разнообразных фреймворков) для проверки их соответствия требованиям регулятора.

Задачи:

• Подготовка и проведение сертификационных испытаний.
• Подготовка и проведение оценки на соответствие ОУД.

Ожидания от квалификации:

• Знание популярных языков программирования, включая экспертный анализ.
• По меньшей мере 2 пункта из раздела Преимущество.
• Готовность к прохождению профильных курсов, участию в конференциях, самообучению.
• Готовность изучать нормативные требования к продуктам и безопасной разработке.
• Подготовка отчетов по сделанной работе.
• Готовность и отсутствие препятствий для оформления допуска по 3 форме.

Преимущество:

• Навык чтения программ на С и ассемблере.
• Знакомство с инструментальными средствами динамического и статического тестирования.
• Знакомство с инструментальными средствами обратной разработки.
• Опыт тестирования продуктов, включая инструментальное.
• Опыт сертификации продуктов во ФСТЭК.
• Опыт оценки и соответствия ОУД.
• Умение готовить стенды для исследования ПО и ПАК.
• Android , ОС Linux, Windows, MacOS и др.
• Знание требований ФСТЭК к сертифицируемым продуктам.
• Опыт работы со средствами виртуализации.
• Знание аппаратной части компьютеров платформ Intel, ARM, включая чтение/подготовку описание на формальных языках и анализ BIOS.

Условия работы:

• Работа в офисе в Санкт-Петербурге (м. Чернышевская).
• Полное соблюдение трудового законодательства РФ, оплачиваемые отпуска и больничные листы, "белая" заработная плата.
• Продолжительность рабочего дня 8 часов + 1 час на обед.
• Оплачиваемое работодателем питание в офисе или кафе.
• ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев.
• Корпоративные мероприятия и спортивные инициативы (футбол, волейбол, баскетбол).
• Изучение английского по корпоративным расценкам.
• Возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.