Специалист по методологии и сертификации в отдел Кибербезопасности

Команда кибербезопасности вместе с производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) создаёт и развивает инновационный продукт на российском и зарубежном рынке - Platform V.

Отдел методологии, сертификации и лицензирования - неотъемлемая часть команды кибербезопасности, которая обеспечивает методологическую поддержку команды кибербезопасности и производственных команд в области требований по безопасной разработке ПО согласно нормативно-правовым актам Регуляторов, а также лидирует процессы подготовки и сопровождения сертификации СЗИ для использования в коммерческом и государственном секторе.

Задачи:

• участие в проработке и внедрении практик разработки безопасного программного обеспечения (РБПО), выполнение работ по оценке соответствия процессов Компании требованиям ГОСТ серии Разработка безопасного программного обеспечения (ГОСТ Р 56939-2024, ГОСТ Р 71207-2024 и т.д.)
• участие в деятельности технических комитетов (ТК-362): анализ разрабатываемых нормативно-правовых актов в области защиты информации, подготовка замечаний и предложений (самостоятельно или с привлечением профильных экспертов), участие в заседаниях рабочей группы ТК-362 по обсуждению требований нормативно-правовых актов
• участие в качестве эксперта в работах, связанных с сертификацией средств защиты информации по линии ФСТЭК России
• разработка/актуализация ВНД, Стандартов, Процессов с учетом требований по РБПО
• проведение консультаций для команд разработки по вопросам применения требований в ВНД и Стандартов.

Требования

• образование: высшее техническое (предпочтительно – ИБ)
• знание и понимание практик РБПО (SAST, DAST, OSA, фаззинг, пентест и т.д.)
• понимание процесса сертификации средств защиты информации (СЗИ), процессов РБПО, аттестации информационных систем
• опыт проведения сертификации СЗИ
• знание современных средств, методов и способов защиты информации (включая защиту для технологий виртуализации и контейнеризации)
• уверенное знание законодательства РФ в области защиты информации (ПДн, ГИС, КИИ, Банковская сфера): ФЗ, ПП РФ, НМТД ФСТЭК/ФСБ/Банка России, ГОСТ
• грамотная письменная (прежде всего) и устная речь.

Будет плюсом

• опыт в проработке и внедрении практик БРПО
• опыт работы в ИЛ и ОС.

Работа в СберТехе — это:

• гибридный формат работы
• годовой бонус и ежегодный пересмотр зарплаты
• статус аккредитованной ИТ-компании со всеми преимуществами
• расширенный ДМС с первого дня и льготное страхование для семьи
• корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
• офис с видом на набережную, зонами отдыха и спортзалом
• 90 дней удаленной работы из любого региона
• льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.