Специалист по сертификации СЗИ/СКЗИ

Мы расширяем команду и ищем опытного Специалиста по сертификации СЗИ/СКЗИ

Чем предстоит заниматься:

• Организация сертификации: подготовка и подача заявок в органы по сертификации (ФСТЭК и ФСБ), выбор испытательной лаборатории и полное сопровождение процесса испытаний;
• Разработка документации: подготовка программ и методик испытаний (ПМИ), разработка и актуализация эксплуатационной документации (формуляры, руководства администратора и пользователя) в соответствии с ГОСТ 19 и требованиями регуляторов, разработка технических заданий на ОКР и составление технических условий в части сертификации продуктов;
• Контроль соответствия: организация проведения предварительных испытаний СЗИ/СКЗИ перед передачей в лабораторию, контроля устранения уязвимостей, выявленных в ходе сертификационных испытаний, участие в процедурах анализа исходного кода и проверке отсутствия недекларированных возможностей;
• Взаимодействие со смежными подразделениями: консультирование разработчиков по вопросам реализации требований безопасности, контроль статуса действующих сертификатов и необходимости их продления.

Что ждём от кандидата:

• Образование: Высшее профильное (специалитет или магистратура) по направлению «Информационная безопасность». Дополнительное профессиональное обучение по программам, согласованным с ФСБ/ФСТЭК – как плюс;
• Опыт работы: от 3 лет в области сертификационных испытаний по линии ФСБ/ФСТЭК;
• Знание нормативной базы: Приказы ФСТЭК России (№17, 21, 31, 239) по защите ГИС, ИСПДн и КИИ; Приказы ФСБ России (№378, 524) и Положение ПКЗ-2005 по работе с криптосредствами; Федеральные законы: ФЗ-152 («О персональных данных»), ФЗ-187 («О безопасности КИИ»);
• Опыт проведения сертификационных испытаний на соответствие требованиям по безопасности информации (НСД, уровни доверия);
• Опыт разработки технических заданий, программ и методик испытаний (ПМИ), оформление отчетов и формуляров на СЗИ/СКЗИ;
• Опыт сопровождения е заявок в органах по сертификации, взаимодействие с испытательными лабораториями ФСТЭК и ФСБ;
• Знание правил учета, хранения и использования СКЗИ (ведение журналов, работа с ключевыми документами);
• Понимание процессов жизненного цикла разработки ПО (SDL) в контексте требований по безопасности;
• Наличие допуска к государственной тайне.

Что предлагаем:

• график работы с 09.00 до 18.00, возможен гибкий график;
• оформление согласно ТК РФ в аккредитованную ИТ-компанию;
• формат работы: офис, гибрид(готовы обсуждать, но минимум 2 дня в офисе);
• соц пакет: ДМС, фитнес (после срока испытания);
• подключение к онлайн-университету;
• участие в больших, интересных проектах;
• скидки от компаний-партнеров: спорт, английский, интернет и многое другое;
• уровень заработной платы обсуждается индивидуально;
• офис Компании- ЗЕЛЕНОГРАД (Москва, но тихая, чистая, экологичная).