Гарда ТехнологииГарда Технологии
+7 (800) 770-70-60

Специалист по сертификации

Сертификация

Направление

Нижний Новгород

Город

Удаленная работа

Формат работы

Гарда Технологии

Компания

Задачи:

  • анализ требований регуляторов ФСТЭК России/ФСБ России в области защиты информации;
  • взаимодействие со структурными подразделениями Компании в части процессов сертификационных испытаний ПО;
  • участие в реализации и усовершенствовании процессов безопасной разработки ПО в соответствии с требованиями ФСТЭК России и ГОСТ Р 56939-2024;
  • моделирование угроз/нарушителей: разработка различных сценариев угроз и оценки появления уязвимостей в разрабатываемом Компанией ПО;
  • участие в проведении сертификационных испытаний по линии ФСТЭК России;
  • разработка документации по процессу сертификационных испытаний ПО в соответствии с требованиями ФСТЭК России:

· технические условия;
· описание архитектуры безопасности;
· модель безопасности средства;
· анализ скрытых каналов;
· функциональная спецификация;
· документация по управлению конфигурацией;

Мы ожидаем от кандидата:

  • знание нормативно-методических документов РФ в области защиты информации, в частности требований ФСТЭК России к различным СЗИ;
  • понимание требований и порядка сертификации ПО/СЗИ в соответствии с приказами ФСТЭК России № 55,№ 76;
  • хорошее понимание принципов и подходов, связанных с анализом и проверкой ПО/СЗИ по методике ВУиНДВ;
  • практический опыт подготовки модели угроз/нарушителя на средства безопасности/информационную систему и др. технической документации;
  • опыт проведения функционального тестирования ПО/СЗИ;
  • опыт сертификации ПО/СЗИ по требованиями ФСТЭК России и/или ФСБ России;
  • опыт подготовки различной технической документации на ПО/и CPB (желательно в том числе по ЕСКД/ЕСПД).

Будет плюсом:

  • понимание жизненного цикла разработки ПО;
  • опыт работы с JIRA/Conflunce или их аналогах;
  • понимание принципов работы основных типов средств защиты информации (средства обнаружения вторжений, межсетевые экраны, средства контроля носителей информации и пр.).

Откликнитесь на вакансию