Солнечная аллея 10с1
О компании
МНТЦ МИЭТ – это IT-компания, специализирующаяся на разработке систем автоматизированного проектирования (САПР) электроники и экспертизе в области электронного машиностроения.
По поручению Министерства промышленности и торговли нами была разработана Комплексная программа развития электронного машиностроения — это документ, который определяет дорожную карту развития технологического базиса для микроэлектроники в России.
Также мы занимаемся разработкой САПР электроники – российский аналог инженерного ПО для проектирования электроники (чипы, интегральные схемы, микропроцессоры, контроллеры, системы на кристалле).
Суть направления состоит в интеграции существующего российского и Open source ПО в единую систему, доведение ее до уровня промышленного использования дизайн-центрами - компаниями, которые проектируют микросхемы, используемые в гражданской (банковские и транспортные карты, документы, сенсоры и т.п.) и космической (связь, обработка информации) промышленности. Данные микросхемы изготавливают на отечественных фабриках. В нашем коллективе есть эксперты – профессионалы, которые имеют обширный опыт проектирования микросхем на зарубежных САПР, знают их плюсы и минусы, смогут пояснить теорию и рассказать про пользовательский опыт.
Обязанности:
1. Организация и развитие процессов РБПО в рамках головной организации
2. Разработка и актуализация регламентов, политик и методических документов РБПО для всех участников проекта;
3. Формирование единой методологии безопасной разработки в соответствии с требованиями регуляторов (ФСТЭК, ГОСТ Р 56939-2024…)
4. Определение требований к процессам, артефактам и показателям РБПО
5. Обеспечение внедрения принципов DevSecOps в жизненный цикл проекта
6. Проведение аудитов и оценок соответствия процессов подрядчиков установленным требованиям Сбор и консолидация показателей по РБПО для всего проекта (метрики, maturity-level, результаты аудитов);
7. Анализ артефактов безопасной разработки, предоставляемых подрядчиками (отчёты по анализу кода, результаты тестов, регламенты, модели угроз и т. д.)
8. Формирование и согласование корректирующих мероприятий по итогам проверок;
9. Контроль устранения несоответствий и ведение отчётности по статусу РБПО у подрядчиков
10. Организация взаимодействия между техническими командами заказчика и подрядчиков по вопросам безопасной разработки;
11. Подготовка сводных отчётов о состоянии процессов безопасной разработки
12. Участие в совещаниях и рабочих группах по вопросам РБПО
13. Консультирование проектных команд (внутренних и внешних) по вопросам безопасного проектирования, анализа уязвимостей и применения регламентов;
14. Проведение обучающих сессий, семинаров и ревью-дней по вопросам РБПО;
Требования:
1. Практическое понимание процессов S-SDLC / Secure SDLC / DevSecOps;
2. Опыт разработки или внедрения регламентов РБПО или аналогичных стандартов (ГОСТ, ISO/IEC, ФСТЭК, ФСБ и др.);
3. Навыки проведения аудитов процессов разработки и взаимодействия с несколькими подрядными организациями;
4. Знание инструментов анализа безопасности кода и зависимостей;
Условия:
• Работа в аккредитованной IT компании;
• Трудоустройство по ТК РФ
• Формат работы: офис/гибрид,г. Зеленоград
• Предоставляем расширенный ДМС (со стоматологией) после испытательного срока • Выдаем необходимую для работы технику (ноутбук);
• Предоставляем возможность карьерного роста.
