Руководитель направления по сертификации в отдел Кибербезопасности

Сильнейшая команда кибербезопасности вместе с производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) создаёт и развивает инновационный продукт на российском и зарубежном рынке - Platform V. Наша платформа помогает внутренним и внешним пользователям быстро и просто создавать и использовать нативно-безопасные low-code приложения.

Отдел методологии, сертификации и лицензирования - неотъемлемая часть команды кибербезопасности, лидирует процессы подготовки (совместно с производственными командами) к независимой оценке безопасности программных компонентов Platform V (СЗИ) и сопровождения её проведения, для использования в коммерческом и государственном секторе.

Обязанности

• управление группой экспертов для сопровождения сертификации СЗИ по линии ФСТЭК России
• организация работ по сопровождению СЗИ от этапа создания до этапа получения сертификата, а также по поддержанию СЗИ в сертифицированном состоянии
• взаимодействие с производственными командами, испытательной лабораторией, ФСТЭК России и другими участниками процесса сертификации
• планирование и регулярный контроль выполнения проектов по сертификации, ведение отчетности
• проверка конструкторской (КД), эксплуатационной (ЭД) и программной (ПД) документации на соответствие требованиям безопасности ФСТЭК России.

Для реализации задач вам понадобятся

• опыт управления командой от 3-х человек
• навыки сопровождения (или проведения) сертификационных испытаний СЗИ по линии ФСТЭК России
• опыт взаимодействия с командами разработки в части устранения уязвимостей и подготовки различных материалов (тестовых стендов, документации, отчетов по анализу уязвимостей)
• знания нормативной регуляторики ФСТЭК России (17/21/239 приказы, 55 положение, 76 приказ, Методика выявления уязвимостей и недекларированных возможностей и др.)
• понимание принципов функционирования OC Linux, виртуализации, контейнеризации приложений и микросервисной архитектуры.

Будет плюсом

• наличие профильных сертификатов: Security+ от CompTIA, Certified Cloud Security Engineer (CCSE) от EC-Council, Certified Cloud Security Professional (CCSP) от ISC2, Cloud Security Essentials (GCLD) от GIAC или аналогичных как альтернатива профильности образования
• быстрее адаптироваться к работе у нас вам помогут опыт и знания в процессах разработки безопасного программного обеспечения (например, в соответствии с ГОСТ Р 56939)
• знание требований ЕСКД и ЕСПД (ГОСТы 19 и 34 серий) а также ГОСТ Р ИСО/МЭК 15408
• опыт работы в испытательной лаборатории, органе по сертификации или компании- разработчике сертифицируемых средств защиты информации;
• опыт участия в сертификациях СКЗИ по линии ФСБ России или в проведении контроле встраивания СКЗИ.

Условия

• работа в крупнейшей IT-компании России
• прозрачная система годовых премий, достойная заработная плата (размер обсуждается на собеседовании)
• официальное трудоустройство согласно ТК РФ
• ДМС, страхование от несчастных случаев и тяжелых заболеваний, скидки на медицинскую страховку для родственников
• материальная помощь и социальная поддержка, корпоративная пенсионная программа
• льготные условия кредитования, субсидии для сотрудников
• льготные предложения от компаний-партнеров, корпоративные условия от ведущих фитнес-клубов и многое другое
• профессиональное развитие: мастер-классы, изучение английского языка, доступ к различным образовательным платформам
• бесплатный тренажерный зал на территории офиса и парковка (офис расположен в бизнес центре «Даниловский Форт», шаговая доступность от МЦК Верхние котлы, станции метро Тульская, Нагатинская).