Эксперт в отдел методологии, сертификации и лицензирования

Одной из задач Отдела методологии, сертификации и лицензирования Центра кибербезопасности является в тесном взаимодействии с производственными командами координация и в постоянном контакте с испытательными лабораториями сопровождение процессов подготовки и проведения (соответственно) сертификационных испытаний, разрабатываемых в Компании для создаваемой крупной PaaS-системы программных средств защиты информации и защищенных программных средств обработки информации.

Обязанности:

• Проверка рабочей конструкторской (КД), эксплуатационной (ЭД) и программной (ПД) документации в электронном виде на соответствие корпоративным требованиям и стандартам;
• Учёт прохождения документов, представленных на согласование;
• Анализ ошибок, выявленных при проверке, разработка рекомендаций по устранению и контроль их (рекомендаций) выполнения производственными командами;
• Подготовка и согласование (с заинтересованными сторонами) предложений по доработке корпоративных требований и стандартов в части разработки документации.

Требования:

• Образование: высшее техническое (предпочтительно – ИБ или ИТ) или среднее профессиональное;
• Стаж работы: не менее одного года (при наличии высшего по ИБ или ИТ), или трёх (при наличии высшего непрофильного или среднего по ИБ или ИТ) или пяти (при наличии среднего технического) лет;
• Уверенный пользователь Atlassian Confluence и Jira, а также MicroSoft Office;
• Знание руководящих документов ФСТЭК России (не наизусть, но способность понимать, интерпретировать и доносить до производственных команд в разжёванном виде);
• Понимание принципов функционирования OC Linux, систем контейнеризации приложения и микросервисной архитектуры, а также облачной безопасности;
• Грамотная письменная (прежде всего) и устная речь;
• Ответственность, усидчивость и внимательность к деталям;
• Владение профессиональной терминологией (способность отличить аутентификацию от авторизации и ключ электронной подписи от сертификата ключа проверки).

Пожелания:

• Наличие профильных сертификатов: Security+ от CompTIA, Certified Cloud Security Engineer (CCSE) от EC-Council, Certified Cloud Security Professional (CCSP) от ISC2, Cloud Security Essentials (GCLD) от GIAC или аналогичных как альтернатива профильности образования;
• Стаж работы техническим писателем и/или нормоконтролёром в ИБ или ИТ сфере;
• Опыт сопровождения и/или проведения сертификации СЗИ по линии ФСТЭК России;
• Знание требований ЕСКД и ЕСПД (ГОСТы 19 и 34 серий);
• Опыт работы в испытательной лаборатории, органе по сертификации или разработчике сертифицируемых средств защиты информации.