Специалист по сертификации (удаленная работа)

Вакансия: Специалист по сертификации

Описание вакансии

Задачи:
анализ требований регуляторов ФСТЭК России/ФСБ России в области защиты информации;
взаимодействие со структурными подразделениями Компании в части процессов сертификационных испытаний ПО;
участие в реализации и усовершенствовании процессов безопасной разработки ПО в соответствии с требованиями ФСТЭК России и ГОСТ Р 56939-2024;
моделирование угроз/нарушителей: разработка различных сценариев угроз и оценки появления уязвимостей в разрабатываемом Компанией ПО;
участие в проведении сертификационных испытаний по линии ФСТЭК России;
разработка документации по процессу сертификационных испытаний ПО в соответствии с требованиями ФСТЭК России:
технические условия;
описание архитектуры безопасности;
модель безопасности средства;
анализ скрытых каналов;
функциональная спецификация;
документация по управлению конфигурацией;

Требования:

знание нормативно-методических документов РФ в области защиты информации, в частности требований ФСТЭК России к различным СЗИ;
понимание требований и порядка сертификации ПО/СЗИ в соответствии с приказами ФСТЭК России 55, 76;
хорошее понимание принципов и подходов, связанных с анализом и проверкой ПО/СЗИ по методике ВУиНДВ;
практический опыт подготовки модели угроз/нарушителя на средства безопасности/информационную систему и др. технической документации;
опыт проведения функционального тестирования ПО/СЗИ;
опыт сертификации ПО/СЗИ по требованиями ФСТЭК России и/или ФСБ России;
опыт подготовки различной технической документации на ПО/изделие (желательно в том числе по ЕСКД/ЕСПД);

Будет плюсом:

понимание жизненного цикла разработки ПО;
опыт работы с JIRA/Conflunce или их аналогах;
понимание принципов работы основных типов средств защиты информации (средства обнаружения вторжений, межсетевые экраны, средства контроля носителей информации и пр.).