О компании
Акционерное общество "Научно-технический и сертификационный центр по комплексной защите информации" (АО Центр "Атомзащитаинформ") входит в контур управления Госкорпорации "Росатом" и является основной организацией по защите информации в атомной отрасли. АО Центр "Атомзащитаинформ" входит в реестр аккредитованных ИТ-компаний.
Наши направления деятельности:
- Проверка программного обеспечения и программно-аппаратных комплексов на соответствие требованиям регуляторов (ФСТЭК России, Минобороны России) и оценка проведенных сертификационных испытаний других испытательных лабораторий;
- Аттестационные испытания, проверка корректности выстраивания контуров защиты, установка и настройка СЗИ;
- Оценка защищённости (внешний и внутренний пентест) предприятий как отраслевых, так и сторонних;
- Техническая защита информации, анализ средств и систем на возможность утечки информации по ТКУИ (включая ПЭМИН, АВАК и прочее).
В связи с ростом компании, нам требуется грамотный специалист для проведения сертификационных испытаний по требованиям ФСТЭК России.
Ваши обязанности:
- Проведение сертификационных испытаний средств защиты информации, включающее:
- Разработку документации для сертификации по требованиям ФСТЭК России;
- Разработку программ и методик сертификационных испытаний;
- Проведение испытаний средств защиты информации, подготовка протоколов сертификационных испытаний и технических заключений по результатам испытаний;
- Взаимодействие с разработчиками средств защиты информации для корректировки и доработки продуктов по результатам сертификационных испытаний;
- Участие в разработке и улучшении внутренних методик и процессов проведения сертификационных испытаний;
- Поддержку и консультирование клиентов по вопросам сертификации и соответствия требованиям ФСТЭК.
Наши требования:
- Высшее образование в области информационной безопасности, информационных технологий;
- Готовность оформить третью форму допуска к гос.тайне;
- Навыки/знание Linux на уровне пользователя;
- Знание нормативных документов (приказы ФСТЭК России № 17, 21, 31, 239, 55, 76);
- Навыки использования сканеров уязвимостей (nmap, wapiti, OpenVAS);
- Понимание процесса проведения статического анализа исходного кода и фаззинг-тестирования.
Будет преимуществом:
- Опыт в сертификации средств защиты информации по требованиям ФСТЭК России;
- Навыки и опыт в установке и настройке тестовых стендов с объектом оценки;
- Умение написания скриптов для автоматизации работы;
- Сертификаты и курсы повышения квалификации в области информационной безопасности и сертификации.
Условия работы:
- Официальное трудоустройство в соответствии с ТК РФ;
- Полный рабочий день;
- Регулярная индексация заработной платы;
- Годовая премия;
- Возможности для профессионального и карьерного роста;
- Обучение и участие в профильных конференциях и семинарах;
- Медицинское страхование со стоматологией;
- Бесплатный спортзал.