SberTech приглашает в свою команду главного специалиста в отдел методологии, сертификации и лицензирования (Кибербезопасность).
Сильнейшая команда кибербезопасности вместе с производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) создаёт и развивает инновационный продукт на российском и зарубежном рынке - Platform V. Наша платформа помогает внутренним и внешним пользователям быстро и просто создавать и использовать нативно-безопасные low-code приложения.
Отдел методологии, сертификации и лицензирования - неотъемлемая часть команды кибербезопасности, которая обеспечивает методологическую поддержку команды кибербезопасности и производственных команд в области требований по безопасной разработке ПО согласно нормативно-правовым актам Регуляторов, а также лидирует процессы подготовки и сопровождения сертификации СЗИ для использования в коммерческом и государственном секторе.
Обязанности
- сопровождение СЗИ от этапа разработки до этапа получения сертификата, а также поддержание СЗИ в сертифицированном состоянии
- взаимодействие с производственными командами, испытательной лабораторией, ФСТЭК России и другими участниками процесса сертификации
- планирование и регулярный контроль выполнения проектов по сертификации
- проверка конструкторской, эксплуатационной и программной документации на соответствие требованиям безопасности ФСТЭК России
- участие в деятельности технических комитетов (ТК-362): анализ разрабатываемых нормативно-правовых актов в области защиты информации (влияющих на разработку безопасного ПО и сертификацию СЗИ), подготовка замечаний и предложений (самостоятельно или с привлечением профильных экспертов), участие в заседаниях рабочей группы ТК-362 по обсуждению требований нормативно-правовых актов
- анализ требований и проведение консультаций команды кибербезопасности и производственных команд по требованиям Регуляторов в области информационной безопасности (влияющих на разработку безопасного ПО и сертификацию СЗИ)
- отслеживание и анализ изменений требований Регуляторов в области информационной безопасности (влияющих на разработку безопасного ПО и сертификацию СЗИ) с оценкой степени влияния изменений на деятельность Компании
- разработка/актуализация ВНД, Стандартов, Процессов в части кибербезопасности.
Требования
- опыт и знание процессов разработки безопасного программного обеспечения (например, в соответствии с ГОСТ Р 56939), в т.ч. в части статического анализа, динамического анализа, пентеста, фаззинг-тестирования
- знания нормативной регуляторики ФСТЭК России (55 Приказ ФСТЭК России, 76 Приказ ФСТЭК России, Методика выявления уязвимостей и недекларированных возможностей, а также требования к конкретным типам СЗИ – ОС, СУБД, средства виртуализации, средства контейнеризации и т.д., 17/21/31/239 Приказ ФСТЭК России), а также ГОСТ Р ИСО/МЭК 15408
- опыт сопровождения (или проведения) сертификационных испытаний СЗИ по требованиям ФСТЭК России
- опыт взаимодействия с разработчиками в части устранения уязвимостей и подготовки различных материалов (тестовых стендов, документации, отчетов по анализу уязвимостей, протоколов испытаний)
- знание и понимание принципов работы механизмов безопасности ОС, СУБД, технологий виртуализации и контейнеризации и т.д.
Будет плюсом
- знание законодательства РФ в области защиты информации (ПДн, ГИС, КИИ, Банковская сфера): ФЗ, ПП РФ, НМТД ФСТЭК/ФСБ/Банка России, ГОСТ
- опыт работы в испытательной лаборатории
- опыт разработки и согласования технических заданий на оказание услуг в области ИБ, документации в части кибербезопасности на программные продукты и автоматизированные системы
- понимание процесса аттестации информационных систем, лицензирования деятельности в области защиты информации
Условия
- работа в крупнейшей IT-компании России
- прозрачная система годовых премий, достойная заработная плата (размер обсуждается на собеседовании)
- ДМС, страхование от несчастных случаев и тяжелых заболеваний, скидки на медицинскую страховку для родственников
- материальная помощь и социальная поддержка, корпоративная пенсионная программа
- льготные условия кредитования, субсидии для сотрудников
- льготные предложения от компаний-партнеров, корпоративные условия от ведущих фитнес-клубов и многое другое
- профессиональное развитие: мастер-классы, изучение английского языка, доступ к различным образовательным платформам
- бесплатный тренажерный зал на территории офиса и парковка (офис расположен в бизнес центре «Даниловский Форт», шаговая доступность от МЦК Верхние котлы, станции метро Тульская, Нагатинская).