BASIS — один из ведущих российских разработчиков программных продуктов для оказания облачных услуг и платформы динамической инфраструктуры. Мы помогаем отечественным компаниям в замещении покидающих рынок зарубежных сервисов.
Чем предстоит заниматься:
- сопровождение сертификационных испытаний внутренних продуктов компании;
- работа в соответствии с локальными нормативными актами;
- взаимодействие по ВКС с экспертами испытательной лаборатории, командами сертифицируемых продуктов и иными структурными подразделениями Компании;
- оценка соответствия ПО требованиям нормативно-правовых актов ФСТЭК России;
- анализ и формирование предложений по корректировке документации;
- консультация и экспертное мнение по вопросам, возникающим в командах разработки сертифицируемых продуктов;
- анализ и согласование материалов испытательной лаборатории;
- повышение осведомленности сотрудников компании относительно процесса сертификации СЗИ и процессов РБПО;
- формирование официальных писем в части касающейся сертификации, применения (сопровождения) сертифицированного ПО;
- участие в реализации и усовершенствовании процессов безопасной разработки ПО в соответствии с требованиями ФСТЭК России и серии ГОСТов по безопасной разработки;
- участие в разработке регламентов процессов безопасной разработки (ГОСТ Р 56939-2024).
Что для нас важно:
- высшее образование по направлению ИТ/ИБ или профессиональная переподготовка по направлению ИБ;
- опыт работы от 3-х лет;
- английский на уровне чтения технической литературы;
- знание руководящих и нормативных документов в области защиты информации и проведения сертификации средств защиты информации и процессов РБПО;
- базовое знание хотя бы одного из высокоуровневых языков программирования;
- понимание принципов работы информационных сетей;
- знание средств анализа защищенности и иных средств, используемых при исследовании ПО на наличие уязвимостей и недекларированных возможностей, и опыт их использования;
- умение объяснять требования регулятора командам разработки и помогать внедрять их в продукт;
- опытом в разработке/анализе документации на соответствие требованиям по безопасности информации (приказ ФСТЭК России № 76);
- опытом работы в Confluence, Jira, либо аналогичных инструментальных средствах;
- опытом работы с ОС Linux с использованием консоли, средствами виртуализации, средствами контейнеризации, сетевыми устройствами.
- опытом работы в сертификации ИБ/ИТ-продуктов по требованиям ФСТЭК России в аккредитованной испытательной лаборатории;
- опытом взаимодействия с испытательными лабораториями и органами по сертификации;
- опытом внедрения или сопровождения процессов безопасной разработки;
- опытом наличие аттестата специалиста испытательной лаборатории ФСТЭК России;
- опытом проведения тестирования на проникновение для ПО;
- опытом преподавания дисциплин, связанных с программной инженерией и/или информационной безопасностью;
- опытом сертификации по линии ФСБ России, включая направление «оценка влияния» и/или «контроль встраивания».
Что мы предлагаем:
- Трудоустройство согласно ТК РФ в аккредитованной IT-компании.
- Конкурентная заработная плата.
- График работы 5/2 пн-пт, гибкое начало дня, удаленка.
- ДМС, корпоративная программа лояльности, корпоративное обучение, техника для работы.