Описание:
Задачи: • анализ требований регуляторов ФСТЭК России/ФСБ России в области защиты информации;• взаимодействие со структурными подразделениями Компании в части процессов сертификационных испытаний ПО;• участие в реализации и усовершенствовании процессов безопасной разработки ПО в соответствии с требованиями ФСТЭК России и ГОСТ Р 56939-2024;• моделирование угроз/нарушителей: разработка различных сценариев угроз и оценки появления уязвимостей в разрабатываемом Компанией ПО;• участие в проведении сертификационных испытаний по линии ФСТЭК России;• разработка документации по процессу сертификационных испытаний ПО в соответствии с требованиями ФСТЭК России:· технические условия;· описание архитектуры безопасности;· модель безопасности средства;· анализ скрытых каналов;· функциональная спецификация;· документация по управлению конфигурацией;
Требования:
• знание нормативно-методических документов РФ в области защиты информации, в частности требований ФСТЭК России к различным СЗИ;• понимание требований и порядка сертификации ПО/СЗИ в соответствии с приказами ФСТЭК России № 55, № 76;• хорошее понимание принципов и подходов, связанных с анализом и проверкой ПО/СЗИ по методике ВУиНДВ;• практический опыт подготовки модели угроз/нарушителя на средства безопасности/информационную систему и др. технической документации;• опыт проведения функционального тестирования ПО/СЗИ;• опыт сертификации ПО/СЗИ по требованиями ФСТЭК России и/или ФСБ России;• опыт подготовки различной технической документации на ПО/изделие (желательно в том числе по ЕСКД/ЕСПД);Будет плюсом: • понимание жизненного цикла разработки ПО;• опыт работы с JIRA/Conflunce или их аналогах;• понимание принципов работы основных типов средств защиты информации (средства обнаружения вторжений, межсетевые экраны, средства контроля носителей информации и пр.).
