Сильнейшая команда кибербезопасности вместе с производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) создаёт и развивает инновационный продукт на российском и зарубежном рынке - Platform V. Наша платформа помогает внутренним и внешним пользователям быстро и просто создавать и использовать нативно-безопасные low-code приложения.
Отдел методологии, сертификации и лицензирования - неотъемлемая часть команды кибербезопасности, лидирует процессы подготовки (совместно с производственными командами) к независимой оценке безопасности программных компонентов Platform V (СЗИ) и сопровождения её проведения, для использования в коммерческом и государственном секторе.
Обязанности
- управление группой экспертов для сопровождения сертификации СЗИ по линии ФСТЭК России
- организация работ по сопровождению СЗИ от этапа создания до этапа получения сертификата, а также по поддержанию СЗИ в сертифицированном состоянии
- взаимодействие с производственными командами, испытательной лабораторией, ФСТЭК России и другими участниками процесса сертификации
- планирование и регулярный контроль выполнения проектов по сертификации, ведение отчетности
- проверка конструкторской (КД), эксплуатационной (ЭД) и программной (ПД) документации на соответствие требованиям безопасности ФСТЭК России.
Для реализации задач вам понадобятся
- опыт управления командой от 3-х человек
- навыки сопровождения (или проведения) сертификационных испытаний СЗИ по линии ФСТЭК России
- опыт взаимодействия с командами разработки в части устранения уязвимостей и подготовки различных материалов (тестовых стендов, документации, отчетов по анализу уязвимостей)
- знания нормативной регуляторики ФСТЭК России (17/21/239 приказы, 55 положение, 76 приказ, Методика выявления уязвимостей и недекларированных возможностей и др.)
- понимание принципов функционирования OC Linux, виртуализации, контейнеризации приложений и микросервисной архитектуры.
Будет плюсом
- наличие профильных сертификатов: Security+ от CompTIA, Certified Cloud Security Engineer (CCSE) от EC-Council, Certified Cloud Security Professional (CCSP) от ISC2, Cloud Security Essentials (GCLD) от GIAC или аналогичных как альтернатива профильности образования
- быстрее адаптироваться к работе у нас вам помогут опыт и знания в процессах разработки безопасного программного обеспечения (например, в соответствии с ГОСТ Р 56939)
- знание требований ЕСКД и ЕСПД (ГОСТы 19 и 34 серий) а также ГОСТ Р ИСО/МЭК 15408
- опыт работы в испытательной лаборатории, органе по сертификации или компании- разработчике сертифицируемых средств защиты информации;
- опыт участия в сертификациях СКЗИ по линии ФСБ России или в проведении контроле встраивания СКЗИ.
Условия
- работа в крупнейшей IT-компании России
- прозрачная система годовых премий, достойная заработная плата (размер обсуждается на собеседовании)
- официальное трудоустройство согласно ТК РФ
- ДМС, страхование от несчастных случаев и тяжелых заболеваний, скидки на медицинскую страховку для родственников
- материальная помощь и социальная поддержка, корпоративная пенсионная программа
- льготные условия кредитования, субсидии для сотрудников
- льготные предложения от компаний-партнеров, корпоративные условия от ведущих фитнес-клубов и многое другое
- профессиональное развитие: мастер-классы, изучение английского языка, доступ к различным образовательным платформам
- бесплатный тренажерный зал на территории офиса и парковка (офис расположен в бизнес центре «Даниловский Форт», шаговая доступность от МЦК Верхние котлы, станции метро Тульская, Нагатинская).
