Специалист по сертификации

Задачи:
• анализ требований регуляторов ФСТЭК России/ФСБ России в области защиты информации;
• взаимодействие со структурными подразделениями Компании в части процессов сертификационных испытаний ПО;
• участие в реализации и усовершенствовании процессов безопасной разработки ПО в соответствии с требованиями ФСТЭК России и ГОСТ Р 56939-2024;
• моделирование угроз/нарушителей: разработка различных сценариев угроз и оценки появления уязвимостей в разрабатываемом Компанией ПО;
• участие в проведении сертификационных испытаний по линии ФСТЭК России;
• разработка документации по процессу сертификационных испытаний ПО в соответствии с требованиями ФСТЭК России:
· технические условия;
· описание архитектуры безопасности;
· модель безопасности средства;
· анализ скрытых каналов;
· функциональная спецификация;
· документация по управлению конфигурацией;

Требования:

• знание нормативно-методических документов РФ в области защиты информации, в частности требований ФСТЭК России к различным СЗИ;
• понимание требований и порядка сертификации ПО/СЗИ в соответствии с приказами ФСТЭК России № 55, № 76;
• хорошее понимание принципов и подходов, связанных с анализом и проверкой ПО/СЗИ по методике ВУиНДВ;
• практический опыт подготовки модели угроз/нарушителя на средства безопасности/информационную систему и др. технической документации;
• опыт проведения функционального тестирования ПО/СЗИ;
• опыт сертификации ПО/СЗИ по требованиями ФСТЭК России и/или ФСБ России;
• опыт подготовки различной технической документации на ПО/изделие (желательно в том числе по ЕСКД/ЕСПД);

Будет плюсом:

• понимание жизненного цикла разработки ПО;
• опыт работы с JIRA/Conflunce или их аналогах;
• понимание принципов работы основных типов средств защиты информации (средства обнаружения вторжений, межсетевые экраны, средства контроля носителей информации и пр.).