Специалист по сертификации (Кибербезопасность)

Команда кибербезопасности вместе с производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) создаёт и развивает инновационный продукт на российском и зарубежном рынке - Platform V.

Отдел методологии, сертификации и лицензирования - неотъемлемая часть команды кибербезопасности, которая обеспечивает методологическую поддержку команды кибербезопасности и производственных команд в области требований по безопасной разработке ПО согласно нормативно-правовым актам Регуляторов, а также лидирует процессы подготовки и сопровождения сертификации СЗИ для использования в коммерческом и государственном секторе.

Обязанности

• сопровождение СЗИ от этапа создания до этапа получения сертификата, а также поддержание СЗИ в сертифицированном состоянии;
• взаимодействие с производственными командами, испытательной лабораторией, ФСТЭК России и другими участниками процесса сертификации;
• планирование и регулярный контроль выполнения проектов по сертификации;
• проверка конструкторской (КД), эксплуатационной (ЭД) и программной (ПД) документации на соответствие требованиям безопасности ФСТЭК России.

Требования

• навыки сопровождения (или проведения) сертификационных испытаний СЗИ по линии ФСТЭК России;
• опыт взаимодействия с разработчиками в части устранения уязвимостей и подготовки различных материалов (тестовых стендов, документации, отчетов по анализу уязвимостей);
• знания нормативной регуляторики ФСТЭК России (17/21/239 приказы, 55 положение, 76 приказ, Методика выявления уязвимостей и недекларированных возможностей и др.);
• понимание принципов функционирования OC Linux, контейнеризации приложений и микросервисной архитектуры, а также облачной безопасности;
• владение профессиональной терминологией (способность отличить аутентификацию от авторизации и ключ электронной подписи от сертификата ключа проверки);
• ответственность, усидчивость и внимательность к деталям.
• инструментальное владение AI для анализа, генерации и автоматизации

Будет плюсом:

• наличие профильных сертификатов: Security+ от CompTIA, Certified Cloud Security Engineer (CCSE) от EC-Council, Certified Cloud Security Professional (CCSP) от ISC2, Cloud Security Essentials (GCLD) от GIAC или аналогичных как альтернатива профильности образования;
• быстрее адаптироваться к работе у нас вам помогут опыт и знания в процессах разработки безопасного программного обеспечения (например, в соответствии с ГОСТ Р 56939);
• знание требований ЕСКД и ЕСПД (ГОСТы 19 и 34 серий) а также ГОСТ Р ИСО/МЭК 15408;
• опыт работы в испытательной лаборатории, органе по сертификации или разработчике сертифицируемых средств защиты информации.

Условия

• гибридный формат работы
• годовой бонус и ежегодный пересмотр зарплаты
• статус аккредитованной ИТ-компании со всеми преимуществами
• расширенный ДМС с первого дня и льготное страхование для семьи
• корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
• офис с видом на набережную, зонами отдыха и спортзалом
• 90 дней удаленной работы из любого региона
• льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.