Добавьте страницу в закладки!
Нажмите звёздочку в адресной строке браузера, либо используйте сочетание клавиш " + D"
6 декабря 2025
Привет!
Мы динамично развивающаяся IT-компания, российский производитель решений информационной безопасности для защиты сетей и фильтрации трафика. Для усиления команды и увеличения скорости сертификации наших продуктов мы ищем специалиста в область сертификации.
Твои задачи:
Проведение статического, динамического и экспертного анализа программного обеспечения с целью выявления уязвимостей и недекларированных возможностей.
Подготовка комплекта документов для сертификационных испытаний (ТУ, ФО, ЗБ, ПИМ и др.).
Оформление отчетных материалов по результатам работ.
Взаимодействие с испытательными лабораториями и регулятором (ФСТЭК России).
Взаимодействие с внутренними командами разработки для устранения выявленных уязвимостей и подготовки тестовых стендов.
Мы ждем от тебя:
Навыки сопровождения (или проведения) сертификационных испытаний СЗИ по требованиям регуляторов (ФСТЭК, ФСБ).
Умение ориентироваться в нормативной документации ФСТЭК России (17/21/239 приказы, 55 положение, 76 приказ, Методика выявления уязвимостей и недекларированных возможностей и др.).
Опыт взаимодействия с разработчиками по устранению уязвимостей и подготовке материалов (тестовых стендов, документации, отчетов по анализу уязвимостей).
Опыт взаимодействия с испытательными лабораториями и регулятором (ФСТЭК России).
Навыки работы с инструментами статического и динамического анализа (например, Svace, Crusher) будут серьезным преимуществом.
Важно:
Мы рассматриваем кандидатов с разным уровнем экспертизы. Нам интересны как профильные специалисты с глубоким знанием одного из направлений, так и эксперты, обладающие полным спектром навыков.
