Технический руководитель сертификации

31 января 2024 • г Москва • АО "СБТ" • IT: Разработка
подходит для людей с инвалидностью

SberLinux OS - это семейство современных RPM-based дистрибутивов, разработанное внутри группы компаний СБЕР, для решения задач серверных и контейнерных вычислений с использованием передовых технологий контейнеризации и виртуализации.

Обязанности

·      Ведение проектов по сертификации по требованиям ФСТЭК России на стороне команды разработки (консалтинг команд разработки, постановка задач, контроль результатов)

·      Анализ требований Регулятора (Профилей защиты, Требований к ОС, виртуализации\контейнеризации) и адаптация\подбор необходимых механизмов безопасности

·      Участие во внедрении в производственные процессы компании процедур безопасной разработки в части фаззинг-тестирования, статического анализа исходного кода, процедур управления уязвимостями согласно требованиям ФСТЭК, ГОСТ 56939 и др.

·      Взаимодействие с техническими писателями, командами разработки и тестирования для подготовки тестовых стендов, отчетов по статическому и динамическому анализу, а также других артефактов, необходимых для успешного прохождения сертификационных испытаний и реализации процессов безопасной разработки

·      Организация процесса управления уязвимостями для сертифицированных СЗИ (проведение триажа уязвимостей, разработка мер митигации уязвимостей, планирование и постановка задач разработчикам по устранению выявленных уязвимостей)

·      Проведение экспертной оценки трудоёмкости работ.

Требования

Для нас важно:

·      Глубокое понимание принципов работы OC Linux, систем виртуализации и контейнеризации

·      Знание механизмов безопасности ОС

·      Опыт участия в сертификации операционных систем/средств виртуализации/средств контейнеризации в системе сертификации ФСТЭК России

·      Понимание требований процессов разработки безопасного программного обеспечения в соответствии с ГОСТ Р 56939;

·      Знания нормативной регуляторики ФСТЭК России (Требования к ОС и Профиль защиты операционных систем, Требований к средствам контейнеризации и виртуализации, Приказы 55 и 76 ФСТЭК России, Методика выявления уязвимостей и недекларированных возможностей, 17/21/239 Приказы и др.);

·      Опыт экспертизы и подготовки материалов для сертификации по требованиям ФСТЭК России.

​​​​​​​Будет дополнительным преимуществом:

·      Опыт работы в испытательной лаборатории, органе по сертификации или разработчике сертифицируемых средств защиты информации;

·      Реальный опыт работы аналитиком, разработчиком, DevOps-инженером.

·      Опыт работы с продуктами RedHat.

Условия

· ДМС для сотрудников и скидки на медицинскую страховку для родственников, а также страхование от несчастных случаев

·     Возможность организации удаленной работы

·     Широкий спектр дисконт–программ, скидок и привилегий от компаний-партнеров, бесплатная подписка СберПрайм+

·     Льготное кредитование и ипотека в Сбербанке – возможность пользоваться премиальными продуктами Банка на специальных условиях

·     Ипотека до 5% (у нас есть статус IT компании)

·     Конкурентная оплата труда + Высокий годовой бонус по результатам работы.