Эксперт (специалист) по сертификации средств защиты информации

90 000 — 100 000 руб.

График
полный рабочий день
Опыт работы
от 1 года
Образование
высшее
Обязанности:
  • 1. Проведение сертификационных испытаний  средств защиты информации от несанкционированного доступа (НСД) по уровню контроля отсутствия недекларируемые возможностей  (НДВ) и выявление уязвимостей программного обеспечения в соответствии с руководящими документами ФСТЭК России.
  • 2. Обеспечивать достоверность, объективность, повторяемость и требуемую точность результатов сертификационных испытаний и инспекционных контролей.
  • 3. Рассматривать и готовить к согласованию заявки на сертификацию, планировать работы по сертификации в соответствии со сроками, установленными в договорах на сертификацию средств защиты информации пор требованиям безопасности информации.
  • 4. Разрабатывать программу и методики сертификационных испытаний (инспекционных контролей), протоколы и технические заключения.
  • 5. Осуществлять выбор состава стендового оборудования для проведения сертификационных испытаний и инспекционных контролей, производить его обоснование, определять методы испытаний, сбора информации по проверкам и технологическим процессам проведения работ.
Требования:
  •  -        Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании»;
  • −        программировать, разрабатывать программное обеспечение (С++, С#, Python, Java);
    −        анализировать (читать) «чужой» исходный код;
    −        работать с инструментальными средствами контроля защищенности от несанкционированного доступа;
    −        работать с анализаторами исходного кода (АК ВС);
    −        работать с нормативными правовыми актами в области технической защиты информации, в области технического регулирования, в части сертификации средств защиты информации по требованиям безопасности информации;
    −        работать с Банком данных угроз ФСТЭК России, входящей в его состав базой данных уязвимостей, содержащих информацию ограниченного доступа, с открытыми базами уязвимостей;
    −        разрабатывать программно-методические, отчетные и экспертные документы по сертификации средств защиты информации по требованиям безопасности информации;
    проводить сертификационные испытания и инспекционные контроли средств защиты информации по требованиям безопасности информации.
Условия:
  • Высшее образование по направлению "Информационная безопасность"  
  • Желательно наличие удостоверения о повышении квалификации  по оценке (подтверждению) соответствия  (сертификации) средств защиты информации от несанкционированного доступа  (со сроком обучения не менее 72 аудиторных часов). Оформление допуска к ГТ (3 форма), срок испытания 3 месяца.
Место работы
Москва, м. Планерная, 125480, г. Москва, ул. Героев Панфиловцев, д.10, корп.1
ID вакансии 43084952 Вакансия опубликована Опубликована 23 декабря 2019