Промышленная улица 4
Приглашаем в команду Технического писателя.
Чем предстоит заниматься
• Разработка документации заявителя для проведения ОУД 4 по
ГОСТ 15408-1…ГОСТ 15408-3 В составе:
1. ST Задание по безопасности (ГОСТ 57628–2017)
2. ADV_ARC Описание архитектуры безопасности
3. ADV_FSP Функциональная спецификация
4. ADV_IMP Представление реализации ФБО
5. ADV_TDS Базовый модульный проект
6. AGD_OPE Руководство пользователя по эксплуатации
7. AGD_PRE Руководство по подготовительным процедурам
8. ALC_CMC.4 ALC_CMS.4 Документация по управлению конфигурацией
9. ALC_DEL.1 Процедуры поставки
10. ALC_DVS Документация по безопасности мер разработки
11. ALC_LCD.1 Определенная разработчиком модель жизненного цикла
12. ALC_TAT Инструментальные средства и методы
13. ATE_COV Свидетельство о покрытии тестами
14. ATE_DPT Свидетельство о глубине тестирования
15. ATE_FUN Функциональное тестирование
• Разработка документации оценщика по ГОСТ Р ИСО/МЭК 18045-2013
• Составление отчетов по найденным уязвимостям, с расчетом потенциала нападающего.
Требования:
1. Образование и квалификация
• Высшее образование: Специалист должен иметь высшее образование в области информационной безопасности, компьютерных наук, прикладной математики или смежных дисциплин.
2. Опыт работы
• Опыт в области информационной безопасности: Не менее 3–5 лет работы в сфере информационной безопасности, включая анализ уязвимостей, проектирование защищенных систем и проведение аудитов.
• Опыт оценки по Common Criteria: Желателен опыт участия в оценке продуктов или систем по стандарту Common Criteria (или ГОСТ Р ИСО/МЭК 15408) на уровнях доверия 3 или выше.
• Понимание процессов разработки: Опыт работы с жизненным циклом разработки программного обеспечения (SDLC) и методами обеспечения безопасности на всех этапах.
3. Технические знания
• Знание стандарта ГОСТ Р ИСО/МЭК 15408: Глубокое понимание структуры стандарта, включая:
o Функциональные требования (часть 2).
o Требования доверия (часть 3).
o Методологию оценки (часть 1).
• Понимание критериев оценки: Знание требований для уровня доверия 4 (ALC 4), включая:
o Детальный анализ проектной документации.
o Проверку корректности реализации функций безопасности.
o Оценку уязвимостей и их влияния на безопасность.
• Знание методов тестирования: Опыт проведения функционального тестирования, анализа кода и оценки уязвимостей.
4. Навыки и компетенции
• Аналитическое мышление: Способность анализировать сложные системы, выявлять слабые места и предлагать решения.
• Внимание к деталям: Умение работать с большими объемами документации и выявлять даже незначительные ошибки.
• Коммуникационные навыки: Умение четко формулировать выводы и рекомендации, а также взаимодействовать с разработчиками и заказчиками.
• Знание нормативной базы: Понимание требований законодательства и стандартов в области информационной безопасности (например, ФСТЭК).
5. Личные качества
• Ответственность: Оценка на уровень доверия 4 требует высокой ответственности, так как от результатов зависит безопасность системы.
• Самостоятельность: Умение работать независимо и принимать решения на основе анализа.
• Обучаемость: Готовность постоянно обновлять знания в области информационной безопасности и стандартов оценки.
Готовность выполнить тестовое задание.
Условия:
• Заработная плата обсуждается по итогам собеседования (от 75 000 руб).
• Официальное трудоустройство по ТК РФ, белая заработная плата, полная занятость 5/2, зарплатный проект, гарантия стабильности.
• Соцпакет: компенсация процентов по ипотеке, обучение за счет компании, ДМС, преимущества работы в аккредитованной ИТ-компании.
• Индивидуальный график работы после вхождения в должность, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00). Мы не отслеживает сколько времени сотрудники отсутствуют, нам важен качественный результат в указанный срок.
• Комфортабельный офис в центре города Воронеж.
• Долгосрочная интересная работа с возможностью постоянного развития и карьерного роста.
• Использование современных технологий и гибкость в принятии решений.
• Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров. Организовываем профильные конференции, тренинги. Предлагаем корпоративное обучение.
• Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях.
• Дресс-кода в офисе нет — мы за свободу в выборе стиля.
• Возможно проектное сотрудничество с гибридным или удаленным форматом.
