YoVA YoVA

ГК Innostage

Менеджер по сертификации ПО

Не указана
  • Казань
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • ФСТЭК
  • Сертификация ПО
  • Документальное сопровождение
  • Сертификация продукции
  • ГОСТ 19
  • ГОСТ 34
  • СЗИ
Innostage — первый и единственный системный интегратор в России, который проверяет собственную киберустойчивость на практике, выйдя на багбаунти в режиме открытых кибериспытаний. 1166 хакеров безуспешно ломают нас каждый день за 10 миллионов рублей!
ТОП-3 крупнейших интеграторов РФ в сфере защиты информации
ТОП-10 поставщиков в сфере ИБ и крупнейших компаний в области кибербезопасности в РФ
1500+ профессионалов выбрали Innostage своим работодателем
Востребованность решений в области кибербезопасности растет, а вместе с ней и наша команда - поэтому мы открываем поиск на позицию Менеджера по сертификации ПО.

Мы предлагаем:

  • Помощь в адаптации для быстрого погружения в работу;
  • ДМС (включая ежегодный Check UP, стоматологию, телемедицину, психологическую поддержку в онлайн-формате);
  • Страхование от несчастного случая и страхование при выезде за рубеж;
  • Постоянное развитие - доступ к онлайн библиотеке, курсы, тренинги
  • Частичную компенсацию затрат на занятия спортом;
  • Комьюнити единомышленников по увлечениям и интересам – книги, спорт, фильмы и различные хобби.

Чем предстоит заниматься:

  • Сертификация средств защиты информации, продуктов со встроенными средствами защиты информации в системе сертификации ФСТЭК России:

анализ исходной документации на программные продукты;

формирование требований по информационной безопасности, определение состава продукта, подаваемого на сертификацию;

разработка проекта Технических условий, Задания по безопасности;

разработка и подписание заявки на проведение сертификации продукта, контроль выдачи решения;

разработка проектов программной эксплуатационной документации;

подготовка документации по аттестации производства продукта;

участие в разработке документации по безопасной разработке продукта;

разработка проекта Программы и методики сертификационных испытаний;

участие в проведении сертификационных испытаний;

участие в формировании (сборе) и оформлении отчетов о результатах испытаний, тестирования и различных видов анализа кода, в соответствии с Методикой ФСТЭК России;

контроль корректности разработки документации и проведения сертификационных испытаний;

передача отчетной документации в Испытательную лабораторию, Орган по сертификации, ее согласование, доработка и взаимодействие с Испытательной лабораторией и Органом по сертификации в процессе экспертизы результатов сертификационных испытаний;

взаимодействие с внутренним заказчиком по всем вопросам в процессе сертификации.

  • Планирование и регулярный контроль выполнения задач и проектов по сертификации.
  • Участие в выстраивании и внедрении процессов по безопасной разработке программного обеспечения в соответствии с требованиями ФСТЭК России и ГОСТ Р 56939-2024 совместно со смежными подразделениями.
  • Подготовка календарных планов работ в пределах своей компетенции.
  • Взаимодействие с внутренним заказчиком, разработчиками, тестировщиками, испытательной лабораторией и иными участниками процесса сертификации.

Требования:

высшее техническое образование (желательно по направлению «Информационная безопасность», либо иное высшее образование с повышением квалификации по направлению «Информационная безопасность»);

опыт проведения (сопровождения) сертификационных испытаний по требованиям ФСТЭК России;

опыт работы в аналогичной должности не менее 3 лет;

знание и понимание требований законодательства РФ и требований регуляторов в области информационной безопасности (Приказы ФСТЭК России № 17, 21, 31, 239, Методика выявления уязвимостей и недекларированных возможностей и т.д.), порядка сертификации средств защиты информации в соответствии с приказами ФСТЭК России № 55, 76, требования к различным типам СЗИ (ОС, СУБД, средства виртуализации, средства контейнеризации и т.д.), а также ГОСТ Р ИСО/МЭК 15408;

знание и опыт разработки документации в соответствии с требованиями ГОСТ серии 19 и 34, программной и эксплуатационной документации;

знание и понимание процессов разработки безопасного программного обеспечения, в т.ч. в части статического анализа, динамического анализа, пентеста, фаззинг-тестирования и т.д.;

знание и понимание методик анализа защищенности и тестирования на проникновение, умение работать с базами уязвимостей;

желателен опыт взаимодействия с разработчиками ПО, испытательными лабораториями, органами по сертификации.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены