Проект направлен на разработку сертификационной документации ПО по требованиям безопасности информации ФСТЭК России
Твои задачи:
- Проводить сертификационные испытания в части аудита исходных кодов программного обеспечения в соответствии с требованиями ФСТЭК России
- Осуществлять статический и ручной анализ исходных кодов с целью выявления недекларированных возможностей программного обеспечения
- Анализировать и разрабатывать документацию (ЕСПД, ЕСКД и т.д.)
- Оформлять отчёты по результатам сертифицированных испытаний в части аудита исходных кодов
Мы ждем от тебя:
- Высшее техническое образование
- Понимание устройства работы программ, на этапе разработки ПО (на уровне исходных текстов, сборки и компиляции), на разных языках программирования (анализ алгоритмов работы внутри программы)
- Наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения
- Опыт работы с различными средами виртуализации (VMware, VirtualBox, и т.д.)
- Понимание требований и порядка сертификации средств защиты информации в соответствии с требованиями ФСТЭК России
- Навык формирования отчётов о выполненной работе
Будет плюсом:
- Опыт применения специализированных инструментов статического анализа (АК-ВС, Svace, SonarQube, Bearer)
- Понимание принципов разметки ложных срабатываний статических анализаторов
- Опыт разработки документации (ЕСПД, ЕСКД и т.д.)
- Аналитические навыки в части исследования документации и оценки требований к программе
Что мы обеспечим:
- Участие в крупных проектах
- Поездки на конференции и тренинги за счет компании, внутренние семинары, внутренние митапы, мы очень любим учиться новому
- Два раза в год проходит сессия профессионального развития, результатом которой является план индивидуального развития каждого сотрудника и получение обратной связи
- Корпоративную культуру со своими ценностями и традициями, в которой каждый чувствует себя частью команды
- Технику для комфортной работы