Главный специалист по информационной безопасности (сертификация средств защиты информации)

О компании

Акционерное общество "Научно-технический и сертификационный центр по комплексной защите информации" (АО Центр "Атомзащитаинформ") входит в контур управления Госкорпорации "Росатом" и является основной организацией по защите информации в атомной отрасли. АО Центр "Атомзащитаинформ" входит в реестр аккредитованных ИТ-компаний.

Наши направления деятельности:

• Проверка программного обеспечения и программно-аппаратных комплексов на соответствие требованиям регуляторов (ФСТЭК России, Минобороны России) и оценка проведенных сертификационных испытаний других испытательных лабораторий;
• Аттестационные испытания, проверка корректности выстраивания контуров защиты, установка и настройка СЗИ;
• Оценка защищённости (внешний и внутренний пентест) предприятий как отраслевых, так и сторонних;
• Техническая защита информации, анализ средств и систем на возможность утечки информации по ТКУИ (включая ПЭМИН, АВАК и прочее).

В связи с ростом компании, нам требуется грамотный специалист для проведения сертификационных испытаний по требованиям Министерства обороны Российской Федерации и ФСТЭК России.

Ваши обязанности:

• Проведение сертификационных испытаний средств защиты информации, включающее:
  1. Разработку документации для сертификации по требованиям МО РФ/ФСТЭК России;
  2. Разработку программ и методик сертификационных испытаний;
  3. Проведение испытаний средств защиты информации, подготовка протоколов сертификационных испытаний и заключений по результатам испытаний;
  4. Взаимодействие с разработчиками средств защиты информации для корректировки и доработки продуктов по результатам сертификационных испытаний;
  5. Участие в разработке и улучшении внутренних методик и процессов проведения сертификационных испытаний;
  6. Поддержку и консультирование клиентов по вопросам сертификации и соответствия требованиям МО РФ/ФСТЭК России.

Наши требования:

• Высшее образование в области информационной безопасности, информационных технологий;
• Готовность оформить необходимую форму допуска к гос.тайне;
• Навыки/знание Linux на уровне пользователя;
• Знание нормативных документов (РД НДВ (Гостехкомиссия, 1999), РД НСД (Гостехкомиссия, 1992), Приказ Министра обороны РФ № 488, приказы ФСТЭК России № 17, 21, 31, 239, 55, 76);
• Понимание процесса проведения статического анализа исходного кода и динамического анализа программного обеспечения.

Будет преимуществом:

• Опыт в сертификации средств защиты информации по требованиям МО РФ/ФСТЭК России;
• Опыт в использовании инструментов для проведения тестирования (АК-ВС2, ФИКС2.0.2, Process Monitor, svace и т.д.)
• Навыки и опыт в установке и настройке тестовых стендов с объектом оценки;
• Действующая форма допуска к гос.тайне.
• Сертификаты и курсы повышения квалификации в области информационной безопасности и сертификации.

Условия работы:

• Официальное трудоустройство в соответствии с ТК РФ;
• Полный рабочий день;
• Регулярная индексация заработной платы;
• Годовая премия;
• Возможности для профессионального и карьерного роста;
• Обучение и участие в профильных конференциях и семинарах;
• Медицинское страхование со стоматологией;
• Бесплатный спортзал.