YoVA YoVA

Кросстех Солюшнс Групп

Специалист по сертификации СЗИ

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет

Привет!

Меня зовут Диана, я помогаю собирать крутые команды CTSG, которые решают по-настоящему сложные задачи. Сейчас мы усиливаем команду отдела сертификации и ищем специалиста, который знает, как пройти путь от кода до сертификата ФСТЭК.

Чем ты будешь заниматься (без воды, только суть):

Полный цикл сертификации СЗИ: Комплексное сопровождение продукта от создания до получения сертификата ФСТЭК и поддержания его в актуальном состоянии.

Технический аудит и анализ: Оценка архитектуры, поверхности атак, сторонних компонентов и результатов тестирования для формирования рекомендаций по успешному прохождению сертификации.

Экспертное взаимодействие: Работа с продуктовыми командами, испытательными лабораториями и регуляторами (ФСТЭК России) по всем вопросам соответствия требованиям ИБ.

Работа с документацией: Проверка и участие в разработке всей необходимой документации (конструкторской, эксплуатационной, проектной) на соответствие стандартам безопасности.

Специальные методики и процессы: Проведение работ по выявлению уязвимостей и недекларированных возможностей, участие во внедрении процессов безопасной разработки (РБПО).

Обязательный бэкграунд:

  • Опыт работы в сфере сертификации СЗИ (лаборатория, орган по сертификации, разработка);

  • Практические навыки сопровождения/проведения испытаний СЗИ для ФСТЭК;

  • Глубокое знание:

    • стандартов (ГОСТ 19 и 34 серии, 15408, 56939);

    • законодательства РФ (ПДн, ГИС, КИИ);

    • нормативной базы ФСТЭК (55 положение, 76 приказ).

  • Понимание принципов:

    • безопасной разработки (РБПО);

    • Linux, контейнеризации, микросервисов;

    • основ криптографии и облачной безопасности.

  • Опыт работы с Confluence, Jira;

  • Свободное владение профессиональной терминологией;

  • Мотивация создавать качественные и безопасные продукты.

Причины пойти к нам:

  • Свобода действий. Каждый имеет возможность включаться в разнообразные проекты, пробовать новые инструменты;

  • Гибкий график. Мы не сторонники формализма, главное — результат;

  • Атмосфера, где слышат и понимают. Предлагай любую идею или конструктивно критикуй — твое мнение не останется без внимания;

  • Полностью "белая" заработная плата, оформление по ТК РФ, корпоративный ДМС, компенсация обеда;

  • Аккредитованная IT-компания.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены