Вакансия | Специалист по сертификации

Продукты и системы безопасности

Защита данных

Сетевая безопасность

Управление трафиком

Экспертиза и сервисы

Обзор всех систем

Полезное

Новости и аналитика

Новости, исследования и статьи

Мероприятия

Наши и партнёрские события

Видео

Записи вебинаров и интерактивные материалы

Отрасли

Финансовые организации

Защита финансового сектора

Государственный сектор

Безопасность государственных организаций

Связь и телекоммуникации

Безопасное развитие телекоммуникационных компаний

Энергетика

Защита информации в энергетических компаниях

Промышленность

Комплексная защита промышленных предприятий

Ритейл и e-com

Безопасность розничных продаж

СМИ

Обеспечение защиты средств массовой информации

Обзор всех систем

Партнеры

Наши партнеры

Дистрибьюторы, интеграторы, технологические партнеры

Стать партнером

Приглашаем к сотрудничеству

Личный кабинет

Вход в партнерский портал

Поддержка

Техническая поддержка

Комплексная техническая поддержка

Вход в портал техподдержки

Для пользователей продуктов

Техническая документация

Для клиентов техподдержки

Жизненный цикл

Сроки поддержки безопасности сертифицированных версий

Компания

О нас

Знакомство с компанией

Задачи:

анализ требований регуляторов ФСТЭК России/ФСБ России в области защиты информации;
взаимодействие со структурными подразделениями Компании в части процессов сертификационных испытаний ПО;
участие в реализации и усовершенствовании процессов безопасной разработки ПО в соответствии с требованиями ФСТЭК России и ГОСТ Р 56939-2024;
моделирование угроз/нарушителей: разработка различных сценариев угроз и оценки появления уязвимостей в разрабатываемом Компанией ПО;
участие в проведении сертификационных испытаний по линии ФСТЭК России;
разработка документации по процессу сертификационных испытаний ПО в соответствии с требованиями ФСТЭК России:

· технические условия;
· описание архитектуры безопасности;
· модель безопасности средства;
· анализ скрытых каналов;
· функциональная спецификация;
· документация по управлению конфигурацией;

Мы ожидаем от кандидата:

знание нормативно-методических документов РФ в области защиты информации, в частности требований ФСТЭК России к различным СЗИ;
понимание требований и порядка сертификации ПО/СЗИ в соответствии с приказами ФСТЭК России № 55,№ 76;
хорошее понимание принципов и подходов, связанных с анализом и проверкой ПО/СЗИ по методике ВУиНДВ;
практический опыт подготовки модели угроз/нарушителя на средства безопасности/информационную систему и др. технической документации;
опыт проведения функционального тестирования ПО/СЗИ;
опыт сертификации ПО/СЗИ по требованиями ФСТЭК России и/или ФСБ России;
опыт подготовки различной технической документации на ПО/и CPB (желательно в том числе по ЕСКД/ЕСПД).

Будет плюсом:

понимание жизненного цикла разработки ПО;
опыт работы с JIRA/Conflunce или их аналогах;
понимание принципов работы основных типов средств защиты информации (средства обнаружения вторжений, межсетевые экраны, средства контроля носителей информации и пр.).

Специалист по сертификации

Сертификация

Нижний Новгород

Удаленная работа

Гарда Технологии

Задачи:

Мы ожидаем от кандидата:

Будет плюсом: