YoVA YoVA

Солар

Специалист по сертификации ПО

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет

Основные задачи

  • Экспертная оценка соответствия средств защиты информации (далее – СЗИ), разрабатываемых компанией, требованиям нормативных документов ФСТЭК России и ФСБ России (далее «Регуляторы ИБ»);

  • Сопровождение работ по сертификации СЗИ на соответствие требованиям Регуляторов ИБ;

  • Участие в качестве эксперта в разработке сопроводительной и технической документации на СЗИ;

  • Ведение и актуализация базы сертифицированных СЗИ;

  • Анализ сопроводительной и технической документации к СЗИ и участие в ее разработке;

  • Проведение аналитической работы по изучению нормативной докуме, требований и регламентов к предоставлению пакетов документации для сертификации и лицензирования по требованиям ИБ ФСБ, ФСТЭК, Министерства обороны.

  • Мониторинг законодательства в области своей ответственности;

  • Взаимодействие с регуляторами по вопросам проведения сертификации;

  • Взаимодействие с испытательными лабораториями и контроль выполнения ими работ по сертификационным исследованиям;

  • Подготовка документации по производству (положений, инструкций, ведомостей, журналов учёта и т.п.);

  • Выполнение задач связанных с получением лицензий на ведение деятельности: ФСТЭК, ФСБ, Министерство обороны;

  • Оценка соответствия Общества необходимым требованиям к лицензируемому виду деятельности;

  • Написание нормативной, методической и иной документации, необходимой для поддержания процессов сертификаций и лицензирования

Наши ожидания

  • Опыт работы от 3-х лет;

  • Опыт работы на стороне регуляторов ИБ/в испытательной лаборатории/в Заявителе;

  • Опыт написания нормативной, методической и отчетной документации по процессу сертификации. Опыт проведения аудитов (исследований) ПО на соответствие требованиям безопасности;

  • Знание и хорошее понимание 55 положения ФСТЭК России, 76 приказа ФСТЭК России, знание методики ВУ и НДВ;

  • Завершенные проекты по сертификации ПО;

  • Высшее образование в области IT или ИБ;

  • Опыт продуктовой разработки в качестве аналитика или разработчика;

    Понимание принципов разработки безопасного ПО (SDL) и знание стандартов в области безопасной разработки ПО.

Мы предлагаем

  • Официальное оформление в аккредитованную ИТ-компанию и возможность использования льгот Министерства Цифрового Развития
  • Конкурентный оклад, премии по результатам работы
  • Сильную команду экспертов, которые всегда готовы помочь и поделиться знаниями
  • Возможность работать над передовыми продуктами в сфере кибербезопасности
  • Перспективы для профессионального и карьерного продвижения
  • Корпоративные мероприятия, путешествия, спортивные активности онлайн и оффлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.)

Социальный пакет:

  • ДМС со стоматологией в лучших клиниках России, возможность подключить родственников по корпоративным ценам
  • Доплата больничных и отпусков до 100% от оклада, 10 оплачиваемых day-off на случай форс-мажора
  • Возможность бесплатного обучения: внешние обучения, профильные конференции, а также наши внутренние курсы и электронная корпоративная библиотека с сотнями книг
  • Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое
  • Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и другое)
  • Гибридный формат работы
  • График работы: 5/2 с 10:00 до 18:30
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены