Начальник отдела сертификационных испытаний (информационная безопасность)

О компании

Акционерное общество "Научно-технический и сертификационный центр по комплексной защите информации" (АО Центр "Атомзащитаинформ") входит в контур управления Госкорпорации "Росатом" и является основной организацией по защите информации в атомной отрасли. АО Центр "Атомзащитаинформ" входит в реестр аккредитованных ИТ-компаний и входит в перечень предприятий оборонно-промышленного комплекса.

Наши направления деятельности:

• Проверка программного обеспечения и программно-аппаратных комплексов на соответствие требованиям регуляторов (ФСТЭК России, Минобороны России) и оценка проведенных сертификационных испытаний других испытательных лабораторий;
• Аттестационные испытания, проверка корректности выстраивания контуров защиты, установка и настройка средств защиты информации (СЗИ);
• Оценка защищённости (внешнее и внутреннее тестирование на проникновение) предприятий как отраслевых, так и сторонних;
• Техническая защита информации, анализ средств и систем на возможность утечки информации по ТКУИ (включая ПЭМИН, АВАК и прочее).

В связи кадровыми изменениями и расширением направления деятельности мы ищем начальника отдела сертификационных испытаний, для координации и выполнения работ по проведению сертификационных испытаний средств защиты информации в системах сертификации ФСТЭК России.

Ваши обязанности:

• Координация отдела, а также непосредственное участие в проведении сертификационных испытаний средств защиты информации, включающее:
  1. Разработку документации для сертификации по требованиям ФСТЭК России;
  2. Разработку программ и методик сертификационных испытаний;
  3. Контроль и проведение испытаний средств защиты информации, подготовка протоколов сертификационных испытаний и технических заключений по результатам испытаний;
  4. Взаимодействие с разработчиками средств защиты информации для корректировки и доработки продуктов по результатам сертификационных испытаний;
  5. Участие в разработке и улучшении внутренних методик и процессов проведения сертификационных испытаний;
  6. Поддержку и консультирование клиентов по вопросам сертификации и соответствия требованиям ФСТЭК России и МО РФ.
• Поиск и участие в отборе кандидатов, контроль необходимых инструментов для функционирования отдела.
• Исполнение распоряжений/приказов ГК "Росатом" и вышестоящих структурных подразделений организации.
• Взаимодействие со ФСТЭК России и МО РФ в рамках проведения сертификационных испытаний.
• Обеспечение актуальности всех организационно-распорядительных документов, необходимых для функционирования отдела.

Наши требования:

• Высшее образование в области информационной безопасности, информационных технологий или профессиональная переподготовка по информационной безопасности;
• Опыт в сертификации средств защиты информации по требованиям ФСТЭК России и МО РФ;
• Умение коммуницировать с подчиненными и достигать поставленных результатов;
• Готовность оформить вторую форму допуска к гос.тайне;
• Навыки/знание Linux на уровне пользователя;
• Знание нормативных документов (приказы ФСТЭК России № 17, 21, 31, 239, 55, 76, Приказ МО РФ №488, РД НДВ, РД АС, РД НСД);
• Навыки использования сканеров уязвимостей (nmap, wapiti, OpenVAS);
• Понимание процесса проведения статического анализа исходного кода и фаззинг-тестирования.

Будет преимуществом:

• Навыки и опыт в установке и настройке тестовых стендов с объектом оценки;
• Умение написания скриптов для автоматизации работы;
• Сертификаты и курсы повышения квалификации в области информационной безопасности и сертификации.

Условия работы:

• Официальное трудоустройство в соответствии с ТК РФ;
• Комбинированный график работы;
• Регулярная индексация заработной платы;
• Годовая премия;
• Дополнительные бонусы к заработной плате по результатам достижения результатов.
• Возможности для профессионального и карьерного роста;
• Обучение и участие в профильных конференциях и семинарах;
• Медицинское страхование со стоматологией;
• Бесплатный спортзал.