Основные задачи
Экспертная оценка соответствия средств защиты информации (далее – СЗИ), разрабатываемых компанией, требованиям нормативных документов ФСТЭК России и ФСБ России (далее «Регуляторы ИБ»);
Сопровождение работ по сертификации СЗИ на соответствие требованиям Регуляторов ИБ;
Участие в качестве эксперта в разработке сопроводительной и технической документации на СЗИ;
Ведение и актуализация базы сертифицированных СЗИ;
Анализ сопроводительной и технической документации к СЗИ и участие в ее разработке;
Проведение аналитической работы по изучению нормативной докуме, требований и регламентов к предоставлению пакетов документации для сертификации и лицензирования по требованиям ИБ ФСБ, ФСТЭК, Министерства обороны.
Мониторинг законодательства в области своей ответственности;
Взаимодействие с регуляторами по вопросам проведения сертификации;
Взаимодействие с испытательными лабораториями и контроль выполнения ими работ по сертификационным исследованиям;
Подготовка документации по производству (положений, инструкций, ведомостей, журналов учёта и т.п.);
Выполнение задач связанных с получением лицензий на ведение деятельности: ФСТЭК, ФСБ, Министерство обороны;
Оценка соответствия Общества необходимым требованиям к лицензируемому виду деятельности;
Написание нормативной, методической и иной документации, необходимой для поддержания процессов сертификаций и лицензирования
Наши ожидания
Опыт работы от 3-х лет;
Опыт работы на стороне регуляторов ИБ/в испытательной лаборатории/в Заявителе;
Опыт написания нормативной, методической и отчетной документации по процессу сертификации. Опыт проведения аудитов (исследований) ПО на соответствие требованиям безопасности;
Знание и хорошее понимание 55 положения ФСТЭК России, 76 приказа ФСТЭК России, знание методики ВУ и НДВ;
Завершенные проекты по сертификации ПО;
Высшее образование в области IT или ИБ;
Опыт продуктовой разработки в качестве аналитика или разработчика;
Понимание принципов разработки безопасного ПО (SDL) и знание стандартов в области безопасной разработки ПО.
Мы предлагаем
Социальный пакет: