Эксперт в отдел методологии, сертификации и лицензирования

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Крупнейшая цифровая платформа. Технобренд, объединяющий лучшие мировые практики и самый современный стек

Описание вакансии

Условия работы

Одной из задач Отдела методологии, сертификации и лицензирования Центра кибербезопасности является в тесном взаимодействии с производственными командами координация и в постоянном контакте с испытательными лабораториями сопровождение процессов подготовки и проведения (соответственно) сертификационных испытаний, разрабатываемых в Компании для создаваемой крупной PaaS-системы программных средств защиты информации и защищенных программных средств обработки информации.

Обязанности:

  • Проверка рабочей конструкторской (КД), эксплуатационной (ЭД) и программной (ПД) документации в электронном виде на соответствие корпоративным требованиям и стандартам;
  • Учёт прохождения документов, представленных на согласование;
  • Анализ ошибок, выявленных при проверке, разработка рекомендаций по устранению и контроль их (рекомендаций) выполнения производственными командами;
  • Подготовка и согласование (с заинтересованными сторонами) предложений по доработке корпоративных требований и стандартов в части разработки документации.

Требования:

  • Образование: высшее техническое (предпочтительно – ИБ или ИТ) или среднее профессиональное;
  • Стаж работы: не менее одного года (при наличии высшего по ИБ или ИТ), или трёх (при наличии высшего непрофильного или среднего по ИБ или ИТ) или пяти (при наличии среднего технического) лет;
  • Уверенный пользователь Atlassian Confluence и Jira, а также MicroSoft Office;
  • Знание руководящих документов ФСТЭК России (не наизусть, но способность понимать, интерпретировать и доносить до производственных команд в разжёванном виде);
  • Понимание принципов функционирования OC Linux, систем контейнеризации приложения и микросервисной архитектуры, а также облачной безопасности;
  • Грамотная письменная (прежде всего) и устная речь;
  • Ответственность, усидчивость и внимательность к деталям;
  • Владение профессиональной терминологией (способность отличить аутентификацию от авторизации и ключ электронной подписи от сертификата ключа проверки).

Пожелания:

  • Наличие профильных сертификатов: Security+ от CompTIA, Certified Cloud Security Engineer (CCSE) от EC-Council, Certified Cloud Security Professional (CCSP) от ISC2, Cloud Security Essentials (GCLD) от GIAC или аналогичных как альтернатива профильности образования;
  • Стаж работы техническим писателем и/или нормоконтролёром в ИБ или ИТ сфере;
  • Опыт сопровождения и/или проведения сертификации СЗИ по линии ФСТЭК России;
  • Знание требований ЕСКД и ЕСПД (ГОСТы 19 и 34 серий);
  • Опыт работы в испытательной лаборатории, органе по сертификации или разработчике сертифицируемых средств защиты информации.