Обязанности: Консультация и внедрение CI/CD, формирование требований к документации на сертифицируемый продукт, консультация по выбору средств автоматизации в рамках выполнения требований БРПО, оценка соответствия внедренных процедур безопасной разработки программного обеспечения требованиям ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Руководства проектами по сертификации ПО; Взаимодействие с сертификационными органами; Планирование, контроль сроков, бюджета и ресурсов, управление рисками; Работа с инструментами автоматизации тестирования; Разработка программной документации в соответствии с требованиями ГОСТ 19 серии и руководящих документов ФСТЭК России. Требования: Опыт работы в испытательной лаборатории; Знание нормативной документации ФСТЭК России; Понимание: внутреннее устройство Web приложений, сетевой инфраструктуры, инфраструктурного ПО Linux/Windows, баз данных; Понимание устройства современной облачной платформы (KVM/QEMU/OpenStack); Опыт работы или понимание принципов виртуализации, контейнеризации и оркестрации; Знание и опыт применения методик анализа защищенности (MITRE ATT&CK); Владение основными инструментами тестирования на проникновение; Опыт работы в области практического анализа защищенности и тестирования на проникновение.
Похожие вакансии