Добавьте страницу в закладки!
Нажмите звёздочку в адресной строке браузера, либо используйте сочетание клавиш " + D"
3 апреля 2025
Приглашаем в команду Технического писателя.
Чем предстоит заниматься
Разработка документации заявителя для проведения ОУД 4 по
ГОСТ 15408-1 ГОСТ 15408-3 В составе:
1. ST Задание по безопасности (ГОСТ 57628 2017)
2. ADV ARC Описание архитектуры безопасности
3. ADV FSP Функциональная спецификация
4. ADV IMP Представление реализации ФБО
5. ADV TDS Базовый модульный проект
6. AGD OPE Руководство пользователя по эксплуатации
7. AGD PRE Руководство по подготовительным процедурам
8. ALC CMC.4 ALC CMS.4 Документация по управлению конфигурацией
9. ALC DEL.1 Процедуры поставки
10. ALC DVS Документация по безопасности мер разработки
11. ALC LCD.1 Определенная разработчиком модель жизненного цикла
12. ALC TAT Инструментальные средства и методы
13. ATE COV Свидетельство о покрытии тестами
14. ATE DPT Свидетельство о глубине тестирования
15. ATE FUN Функциональное тестирование
Разработка документации оценщика по ГОСТ Р ИСО/МЭК 18045-2013
Составление отчетов по найденным уязвимостям, с расчетом потенциала нападающего.
Требования:
1. Образование и квалификация
Высшее образование: Специалист должен иметь высшее образование в области информационной безопасности, компьютерных наук, прикладной математики или смежных дисциплин.
2. Опыт работы
Опыт в области информационной безопасности: Не менее 3 5 лет работы в сфере информационной безопасности, включая анализ уязвимостей, проектирование защищенных систем и проведение аудитов.
Опыт оценки по Common Criteria: Желателен опыт участия в оценке продуктов или систем по стандарту Common Criteria (или ГОСТ Р ИСО/МЭК 15408) на уровнях доверия 3 или выше.
Понимание процессов разработки: Опыт работы с жизненным циклом разработки программного обеспечения (SDLC) и методами обеспечения безопасности на всех этапах.
3. Технические знания
Знание стандарта ГОСТ Р ИСО/МЭК 15408: Глубокое понимание структуры стандарта, включая:
o Функциональные требования (часть 2).
o Требования доверия (часть 3).
o Методологию оценки (часть 1).
Понимание критериев оценки: Знание требований для уровня доверия 4 (ALC 4), включая:
o Детальный анализ проектной документации.
o Проверку корректности реализации функций безопасности.
o Оценку уязвимостей и их влияния на безопасность.
Знание методов тестирования: Опыт проведения функционального тестирования, анализа кода и оценки уязвимостей.
4. Навыки и компетенции
Аналитическое мышление: Способность анализировать сложные системы, выявлять слабые места и предлагать решения.
Внимание к деталям: Умение работать с большими объемами документации и выявлять даже незначительные ошибки.
Коммуникационные навыки: Умение четко формулировать выводы и рекомендации, а также взаимодействовать с разработчиками и заказчиками.
Знание нормативной базы: Понимание требований законодательства и стандартов в области информационной безопасности (например, ФСТЭК).
5. Личные качества
Ответственность: Оценка на уровень доверия 4 требует высокой ответственности, так как от результатов зависит безопасность системы.
Самостоятельность: Умение работать независимо и принимать решения на основе анализа.
Обучаемость: Готовность постоянно обновлять знания в области информационной безопасности и стандартов оценки.
Готовность выполнить тестовое задание.
Условия:
Заработная плата обсуждается по итогам собеседования (от 75 000 руб).
Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2, зарплатный проект, гарантия стабильности.
Соцпакет: компенсация процентов по ипотеке, обучение за счет компании, ДМС, преимущества работы в аккредитованной ИТ-компании.
Индивидуальный график работы после вхождения в должность, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00). Мы не отслеживает сколько времени сотрудники отсутствуют, нам важен качественный результат в указанный срок.
Комфортабельный офис в центре города Воронеж.
Долгосрочная интересная работа с возможностью постоянного развития и карьерного роста.
Использование современных технологий и гибкость в принятии решений.
Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров. Организовываем профильные конференции, тренинги. Предлагаем корпоративное обучение.
Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях.
Дресс-кода в офисе нет мы за свободу в выборе стиля.
Возможно проектное сотрудничество с гибридным или удаленным форматом.
