Эксперт по сертификации
КибербезопасностьОт 3 до 6 летГибрид
Обязанности
- Консультация и внедрение CI/CD, формирование требований к документации на сертифицируемый продукт, консультация по выбору средств автоматизации в рамках выполнения требований БРПО, оценка соответствия внедренных процедур безопасной разработки программного обеспечения требованиям ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
- Руководства проектами по сертификации ПО;
- Взаимодействие с сертификационными органами;
- Планирование, контроль сроков, бюджета и ресурсов, управление рисками;
- Работа с инструментами автоматизации тестирования;
Разработка программной документации в соответствии с требованиями ГОСТ 19 серии и руководящих документов ФСТЭК России.
Требования
- Опыт работы в испытательной лаборатории;
- Знание нормативной документации ФСТЭК России;
- Понимание: внутреннее устройство Web приложений, сетевой инфраструктуры, инфраструктурного ПО Linux/Windows, баз данных;
- Понимание устройства современной облачной платформы (KVM/QEMU/OpenStack);
- Опыт работы или понимание принципов виртуализации, контейнеризации и оркестрации;
- Знание и опыт применения методик анализа защищенности (MITRE ATT&CK);
- Владение основными инструментами тестирования на проникновение;
- Опыт работы в области практического анализа защищенности и тестирования на проникновение.
откликнуться
Подходит вакансия? Оставь нам свое резюме и контактные данные
№1 на рынке искусственного интеллекта
CNews Analytics, 2023
№1 по темпам роста IaaS-сервисов
Data Center Awards 2023
№1 по PaaS-сервисам
iKS-Consulting, 2022
№1 в рейтинге лучших работодателей в сфере облачных услуг
Telecom Daily, 2023
