Главный специалист по информационной безопасности (сертификация СЗИ ФСТЭК России)

О компании

Акционерное общество "Научно-технический и сертификационный центр по комплексной защите информации" (АО Центр "Атомзащитаинформ") входит в контур управления Госкорпорации "Росатом" и является основной организацией по защите информации в атомной отрасли. АО Центр "Атомзащитаинформ" входит в реестр аккредитованных ИТ-компаний.

Наши направления деятельности:

• Проверка программного обеспечения и программно-аппаратных комплексов на соответствие требованиям регуляторов (ФСТЭК России, Минобороны России) и оценка проведенных сертификационных испытаний других испытательных лабораторий;
• Аттестационные испытания, проверка корректности выстраивания контуров защиты, установка и настройка СЗИ;
• Оценка защищённости (внешний и внутренний пентест) предприятий как отраслевых, так и сторонних;
• Техническая защита информации, анализ средств и систем на возможность утечки информации по ТКУИ (включая ПЭМИН, АВАК и прочее).

В связи с ростом компании, нам требуется грамотный специалист для проведения сертификационных испытаний по требованиям ФСТЭК России.

Ваши обязанности:

• Проведение сертификационных испытаний средств защиты информации, включающее:
  1. Разработку документации для сертификации по требованиям ФСТЭК России;
  2. Разработку программ и методик сертификационных испытаний;
  3. Проведение испытаний средств защиты информации, подготовка протоколов сертификационных испытаний и технических заключений по результатам испытаний;
  4. Взаимодействие с разработчиками средств защиты информации для корректировки и доработки продуктов по результатам сертификационных испытаний;
  5. Участие в разработке и улучшении внутренних методик и процессов проведения сертификационных испытаний;
  6. Поддержку и консультирование клиентов по вопросам сертификации и соответствия требованиям ФСТЭК.

Наши требования:

• Высшее образование в области информационной безопасности, информационных технологий;
• Готовность оформить третью форму допуска к гос.тайне;
• Навыки/знание Linux на уровне пользователя;
• Знание нормативных документов (приказы ФСТЭК России № 17, 21, 31, 239, 55, 76);
• Навыки использования сканеров уязвимостей (nmap, wapiti, OpenVAS);
• Понимание процесса проведения статического анализа исходного кода и фаззинг-тестирования.

Будет преимуществом:

• Опыт в сертификации средств защиты информации по требованиям ФСТЭК России;
• Навыки и опыт в установке и настройке тестовых стендов с объектом оценки;
• Умение написания скриптов для автоматизации работы;
• Сертификаты и курсы повышения квалификации в области информационной безопасности и сертификации.

Условия работы:

• Официальное трудоустройство в соответствии с ТК РФ;
• Полный рабочий день;
• Регулярная индексация заработной платы;
• Годовая премия;
• Возможности для профессионального и карьерного роста;
• Обучение и участие в профильных конференциях и семинарах;
• Медицинское страхование со стоматологией;
• Бесплатный спортзал.