Главный специалист по информационной безопасности (сертификация средств защиты информации)

Дата размещения вакансии: 12.11.2024
Работодатель: Центр Атомзащитаинформ
Уровень зарплаты:
з/п не указана
Город:
Москва
Старомонетный переулок 26
Требуемый опыт работы:
От 1 года до 3 лет

О компании

Акционерное общество "Научно-технический и сертификационный центр по комплексной защите информации" (АО Центр "Атомзащитаинформ") входит в контур управления Госкорпорации "Росатом" и является основной организацией по защите информации в атомной отрасли. АО Центр "Атомзащитаинформ" входит в реестр аккредитованных ИТ-компаний.

Наши направления деятельности:

  • Проверка программного обеспечения и программно-аппаратных комплексов на соответствие требованиям регуляторов (ФСТЭК России, Минобороны России) и оценка проведенных сертификационных испытаний других испытательных лабораторий;
  • Аттестационные испытания, проверка корректности выстраивания контуров защиты, установка и настройка СЗИ;
  • Оценка защищённости (внешний и внутренний пентест) предприятий как отраслевых, так и сторонних;
  • Техническая защита информации, анализ средств и систем на возможность утечки информации по ТКУИ (включая ПЭМИН, АВАК и прочее).

В связи с ростом компании, нам требуется грамотный специалист для проведения сертификационных испытаний по требованиям Министерства обороны Российской Федерации и ФСТЭК России.

Ваши обязанности:

  • Проведение сертификационных испытаний средств защиты информации, включающее:
    1. Разработку документации для сертификации по требованиям МО РФ/ФСТЭК России;
    2. Разработку программ и методик сертификационных испытаний;
    3. Проведение испытаний средств защиты информации, подготовка протоколов сертификационных испытаний и заключений по результатам испытаний;
    4. Взаимодействие с разработчиками средств защиты информации для корректировки и доработки продуктов по результатам сертификационных испытаний;
    5. Участие в разработке и улучшении внутренних методик и процессов проведения сертификационных испытаний;
    6. Поддержку и консультирование клиентов по вопросам сертификации и соответствия требованиям МО РФ/ФСТЭК России.

Наши требования:

  • Высшее образование в области информационной безопасности, информационных технологий;
  • Готовность оформить необходимую форму допуска к гос.тайне;
  • Навыки/знание Linux на уровне пользователя;
  • Знание нормативных документов (РД НДВ (Гостехкомиссия, 1999), РД НСД (Гостехкомиссия, 1992), Приказ Министра обороны РФ № 488, приказы ФСТЭК России № 17, 21, 31, 239, 55, 76);
  • Понимание процесса проведения статического анализа исходного кода и динамического анализа программного обеспечения.

Будет преимуществом:

  • Опыт в сертификации средств защиты информации по требованиям МО РФ/ФСТЭК России;
  • Опыт в использовании инструментов для проведения тестирования (АК-ВС2, ФИКС2.0.2, Process Monitor, svace и т.д.)
  • Навыки и опыт в установке и настройке тестовых стендов с объектом оценки;
  • Действующая форма допуска к гос.тайне.
  • Сертификаты и курсы повышения квалификации в области информационной безопасности и сертификации.

Условия работы:

  • Официальное трудоустройство в соответствии с ТК РФ;
  • Полный рабочий день;
  • Регулярная индексация заработной платы;
  • Годовая премия;
  • Возможности для профессионального и карьерного роста;
  • Обучение и участие в профильных конференциях и семинарах;
  • Медицинское страхование со стоматологией;
  • Бесплатный спортзал.