Руководитель направления по сертификации в отдел Кибербезопасности

Сильнейшая команда кибербезопасности вместе с производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) создаёт и развивает инновационный продукт на российском и зарубежном рынке - Platform V. Наша платформа помогает внутренним и внешним пользователям быстро и просто создавать и использовать нативно-безопасные low-code приложения. Отдел методологии, сертификации и лицензирования - неотъемлемая часть команды кибербезопасности, лидирует процессы подготовки (совместно с производственными командами) к независимой оценке безопасности программных компонентов Platform V (СЗИ) и сопровождения её проведения, для использования в коммерческом и государственном секторе. Обязанности управление группой экспертов для сопровождения сертификации СЗИ по линии ФСТЭК России организация работ по сопровождению СЗИ от этапа создания до этапа получения сертификата, а также по поддержанию СЗИ в сертифицированном состоянии взаимодействие с производственными командами, испытательной лабораторией, ФСТЭК России и другими участниками процесса сертификации планирование и регулярный контроль выполнения проектов по сертификации, ведение отчетности проверка конструкторской (КД), эксплуатационной (ЭД) и программной (ПД) документации на соответствие требованиям безопасности ФСТЭК России. Для реализации задач вам понадобятся опыт управления командой от 3-х человек навыки сопровождения (или проведения) сертификационных испытаний СЗИ по линии ФСТЭК России опыт взаимодействия с командами разработки в части устранения уязвимостей и подготовки различных материалов (тестовых стендов, документации, отчетов по анализу уязвимостей) знания нормативной регуляторики ФСТЭК России (17/21/239 приказы, 55 положение, 76 приказ, Методика выявления уязвимостей и недекларированных возможностей и др.) понимание принципов функционирования OC Linux, виртуализации, контейнеризации приложений и микросервисной архитектуры. Будет плюсом наличие профильных сертификатов: Security+ от CompTIA, Certified Cloud Security Engineer (CCSE) от EC-Council, Certified Cloud Security Professional (CCSP) от ISC2, Cloud Security Essentials (GCLD) от GIAC или аналогичных как альтернатива профильности образования быстрее адаптироваться к работе у нас вам помогут опыт и знания в процессах разработки безопасного программного обеспечения (например, в соответствии с ГОСТ Р 56939) знание требований ЕСКД и ЕСПД (ГОСТы 19 и 34 серий) а также ГОСТ Р ИСО/МЭК 15408 опыт работы в испытательной лаборатории, органе по сертификации или компании- разработчике сертифицируемых средств защиты информации; опыт участия в сертификациях СКЗИ по линии ФСБ России или в проведении контроле встраивания СКЗИ. Условия работа в крупнейшей IT-компании России прозрачная система годовых премий, достойная заработная плата (размер обсуждается на собеседовании) официальное трудоустройство согласно ТК РФ ДМС, страхование от несчастных случаев и тяжелых заболеваний, скидки на медицинскую страховку для родственников материальная помощь и социальная поддержка, корпоративная пенсионная программа льготные условия кредитования, субсидии для сотрудников льготные предложения от компаний-партнеров, корпоративные условия от ведущих фитнес-клубов и многое другое профессиональное развитие: мастер-классы, изучение английского языка, доступ к различным образовательным платформам бесплатный тренажерный зал на территории офиса и парковка (офис расположен в бизнес центре «Даниловский Форт», шаговая доступность от МЦК Верхние котлы, станции метро Тульская, Нагатинская).