Ведущий специалист по безопасной разработке ПО (сертификация ФСТЭК)

Санкт-Петербург, набережная реки Фонтанки, 113

Метро: Садовая

Показать контакты

Описание вакансии

Обязанности:

сертификация ПО по требованиям ФСТЭК (уровень доверия 4): Приказ №239 ФСТЭК, Приказ №55 ФСТЭК;
анализ стратегии Buy vs Build:
- какие модули СЗИ/СКЗИ выгоднее купить (готовые сертифицированные решения);
- какие компоненты быстрее и дешевле разработать самостоятельно;
выбор оптимальной формы сертификации;
подбор средств защиты информации (СЗИ) и средств криптографической защиты информации (СКЗИ);
консультирование команды разработки по вопросам безопасного кода (C++/Qt, Python) в контексте УД4;
составление документации: ТУ, ПМИ, Формуляры, Пояснительные записки;
взаимодействие с испытательными лабораториями и органами по сертификации.

Требования:

знание и свободное владение Приказами ФСТЭК №239 (основной) и №131 (4 уровень доверия);
построение архитектуры разрабатываемого ПО в соответствии с приказами ФСТЭК № 239 (основной), №131, №55;
Astra Linux (Main/Extended): Понимание разницы между репозиториями main и extended. Знание механизмов защиты ОС (МРД, МРК, замкнутая программная среда);
безопасный C++/Qt и Python: Понимание специфики анализа кода (статического и динамического) для этих языков под требования УД4 (поиск уязвимостей, недекларированных возможностей — НДВ);
знание готовых сертифицированных модулей (например, КриптоПро CSP для шифрования, Dallas Lock/Secret Net) и их интеграция для совместной работы с разрабатываемым ПО;
внедрение и адаптация готовых модулей аутентификации с открытым кодом (планируются к покупке) и их адаптация под архитектуру разрабатываемого ПО;
курирование процесса сертификации, защита принятых решений, прохождение испытаний ПО в процессе сертификации.

БУДЕТ ПЛЮСОМ:
опыт сертификации ПО для мониторинговых / SCADA-систем;
понимание специфики работы с датчиками и промышленным оборудованием (отсутствие опыта не будет являться занижением оценки кандидата, однако опыт работы с промышленным оборудованием позволит более комплексно рассматривать проект);
наличие успешно завершённых сертификационных проектов по УД4 (Приказы ФСТЭК №239,№55) будет являться критерием оценки кандидата.

Условия:

официальное трудоустройство по ТК РФ с первого рабочего дня;
оклад от 240 000 рублей;
удобный график работы;
ежемесячные/ежеквартальные премии по результатам работы и по результатам сдачи проекта;
комфортное рабочее место в центре города;
обучение, повышение квалификации и командировки (при необходимости) за счет компании.