Скидка на вакансию
Скидка на первую вакансию
Акция до 22 декабря
👀 Бэкендеры, зовем на Публичное собеседование на Хабр Карьере! Для участия нужно → оставить заявку

Специалист по сертификации в отдел Кибербезопасности

Местоположение и тип занятости

Москва

Компания

Российская IT-компания, оказывающая услуги по разработке и внедрению программного обеспечения для Сбербанка России

Описание вакансии

О компании и команде

SberTech приглашает в свою команду главного специалиста в отдел методологии, сертификации и лицензирования (Кибербезопасность).

Сильнейшая команда кибербезопасности вместе с производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) создаёт и развивает инновационный продукт на российском и зарубежном рынке - Platform V. Наша платформа помогает внутренним и внешним пользователям быстро и просто создавать и использовать нативно-безопасные low-code приложения.

Отдел методологии, сертификации и лицензирования - неотъемлемая часть команды кибербезопасности, которая обеспечивает методологическую поддержку команды кибербезопасности и производственных команд в области требований по безопасной разработке ПО согласно нормативно-правовым актам Регуляторов, а также лидирует процессы подготовки и сопровождения сертификации СЗИ для использования в коммерческом и государственном секторе.

Ожидания от кандидата

  • образование: высшее техническое (предпочтительно – ИБ)
  • опыт и знание процессов разработки безопасного программного обеспечения (например, в соответствии с ГОСТ Р 56939), в т.ч. в части статического анализа, динамического анализа, пентеста, фаззинг-тестирования
  • знания нормативной регуляторики ФСТЭК России (55 Приказ ФСТЭК России, 76 Приказ ФСТЭК России, Методика выявления уязвимостей и недекларированных возможностей, а также требования к конкретным типам СЗИ – ОС, СУБД, средства виртуализации, средства контейнеризации и т.д., 17/21/31/239 Приказ ФСТЭК России), а также ГОСТ Р ИСО/МЭК 15408
  • опыт сопровождения (или проведения) сертификационных испытаний СЗИ по требованиям ФСТЭК России
  • опыт взаимодействия с разработчиками в части устранения уязвимостей и подготовки различных материалов (тестовых стендов, документации, отчетов по анализу уязвимостей, протоколов испытаний)
  • знание и понимание принципов работы механизмов безопасности ОС, СУБД, технологий виртуализации и контейнеризации и т.д.

Будет плюсом:

  • знание законодательства РФ в области защиты информации (ПДн, ГИС, КИИ, Банковская сфера): ФЗ, ПП РФ, НМТД ФСТЭК/ФСБ/Банка России, ГОСТ
  • опыт работы в испытательной лаборатории
  • опыт разработки и согласования технических заданий на оказание услуг в области ИБ, документации в части кибербезопасности на программные продукты и автоматизированные системы
  • понимание процесса аттестации информационных систем, лицензирования деятельности в области защиты информации
  • грамотная письменная (прежде всего) и устная речь
  • ответственность, целеустремленность.

Условия работы

  • гибридный график работы 3/2(офис/дом)
  • бесплатное обучение в Корпоративном университете, Виртуальная школа, IT конференции, митапы
  • ДМС, страхование жизни, корпоративная пенсионная программа
  • реферальная программа (бонус до 100 000 рублей)
  • скидки на отдых на лучших курортах в Сочи, Ялте и Алтае
  • бесплатная подписка СберПрайм+, скидки от компаний партнеров
  • офис/спортзал/парковка всё в одном месте (БЦ Даниловский Форт)