Специалист по сертификации СЗИ

Привет!

Меня зовут Диана, я помогаю собирать крутые команды CTSG, которые решают по-настоящему сложные задачи. Сейчас мы усиливаем команду отдела сертификации и ищем специалиста, который который знает, как пройти путь от кода до сертификата ФСТЭК.

Чем ты будешь заниматься (без воды, только суть):

Полный цикл сертификации СЗИ: Комплексное сопровождение продукта от создания до получения сертификата ФСТЭК и поддержания его в актуальном состоянии.

Технический аудит и анализ: Оценка архитектуры, поверхности атак, сторонних компонентов и результатов тестирования для формирования рекомендаций по успешному прохождению сертификации.

Экспертное взаимодействие: Работа с продуктовыми командами, испытательными лабораториями и регуляторами (ФСТЭК России) по всем вопросам соответствия требованиям ИБ.

Работа с документацией: Проверка и участие в разработке всей необходимой документации (конструкторской, эксплуатационной, проектной) на соответствие стандартам безопасности.

Специальные методики и процессы: Проведение работ по выявлению уязвимостей и недекларированных возможностей, участие во внедрении процессов безопасной разработки (РБПО).

Обязательный бэкграунд:

• Опыт работы в сфере сертификации СЗИ (лаборатория, орган по сертификации, разработка);

• Практические навыки сопровождения/проведения испытаний СЗИ для ФСТЭК;

• Глубокое знание:

  • стандартов (ГОСТ 19, 31 серии, 15408, 56939);

  • законодательства РФ (ПДн, ГИС, КИИ);

  • нормативной базы ФСТЭК (55 положение, 76 приказ).

• Понимание принципов:

  • безопасной разработки (РБПО);

  • Linux, контейнеризации, микросервисов;

  • основ криптографии и облачной безопасности.

• Опыт работы с Confluence, Jira;

• Свободное владение профессиональной терминологией;

• Мотивация создавать качественные и безопасные продукты.

Причины пойти к нам:

• Свобода действий. Каждый имеет возможность включаться в разнообразные проекты, пробовать новые инструменты;

• Гибкий график. Мы не сторонники формализма, главное — результат;

• Атмосфера, где слышат и понимают. Предлагай любую идею или конструктивно критикуй — твое мнение не останется без внимания;

• Полностью "белая" заработная плата, оформление по ТК РФ, корпоративный ДМС, компенсация обеда;

• Аккредитованная IT-компания.