Обязанности:
- Статический, динамический, экспертный анализ с целью выявления уязвимостей и недекларированных возможностей программного обеспечения;
- Анализ уязвимостей средств защиты информации и среды функционирования (на уровне исходных текстов);
- Разработка методик проведения испытаний программного обеспечения;
- Оформление отчетных материалов по результатам работ.
- Желательно профильное высшее образование по направлению подготовки «Информационная безопасность»;
- Опыт проведения сертификационных испытаний в части выявления уязвимостей и контроля отсутствия недекларированных возможностей (НДВ);
- Знание нескольких языков программирования из списка: C/C++, C#, Java, PHP, JavaScript, SQL, Python, Delphiи т.д. (на уровне понимания исходного кода);
- Способность разрабатывать программные средства автоматизации отдельных этапов работ в ходе анализа программного обеспечения (в т. ч. исходных текстов);
- Знание нормативно-правовых и методических документов ФСТЭК России в области обеспечения информационной безопасности.
- Оформление 3 формы допуска к гостайне.