Обязанности:
Команда кибербезопасности вместе с производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) создаёт и развивает инновационный продукт на российском и зарубежном рынке - Platform V. Отдел методологии, сертификации и лицензирования - неотъемлемая часть команды кибербезопасности, которая обеспечивает методологическую поддержку команды кибербезопасности и производственных команд в области требований по безопасной разработке ПО согласно нормативно-правовым актам Регуляторов, а также лидирует процессы подготовки и сопровождения сертификации СЗИ для использования в коммерческом и государственном секторе. Твои задачи: участие в проработке и внедрении практик разработки безопасного программного обеспечения (РБПО), выполнение работ по оценке соответствия процессов Компании требованиям ГОСТ серии Разработка безопасного программного обеспечения (ГОСТ Р 56939-2024, ГОСТ Р 71207-2024 и т.д.) участие в деятельности технических комитетов (ТК-362): анализ разрабатываемых нормативно-правовых актов в области защиты информации, подготовка замечаний и предложений (самостоятельно или с привлечением профильных экспертов), участие в заседаниях рабочей группы ТК-362 по обсуждению требований нормативно-правовых актов участие в качестве эксперта в работах, связанных с сертификацией средств защиты информации по линии ФСТЭК России разработка/актуализация ВНД, Стандартов, Процессов с учетом требований по РБПО проведение консультаций для команд разработки по вопросам применения требований в ВНД и Стандартов. Мы ожидаем, что у тебя есть: образование: высшее техническое (предпочтительно – ИБ) знание и понимание практик РБПО (SAST, DAST, OSA, фаззинг, пентест и т.д.) понимание процесса сертификации средств защиты информации (СЗИ), процессов РБПО, аттестации информационных систем опыт проведения сертификации СЗИ знание современных средств, методов и способов защиты информации (включая защиту для технологий виртуализации и контейнеризации) уверенное знание законодательства РФ в области защиты информации (ПДн, ГИС, КИИ, Банковская сфера): ФЗ, ПП РФ, НМТД ФСТЭК/ФСБ/Банка России, ГОСТ грамотная письменная (прежде всего) и устная речь. инструментальное владение AI для анализа, генерации и автоматизации. Будет плюсом: опыт в проработке и внедрении практик БРПО опыт работы в ИЛ и ОС. Работа в СберТехе - это: гибридный формат работы годовой бонус и ежегодный пересмотр зарплаты статус аккредитованной ИТ-компании со всеми преимуществами расширенный ДМС с первого дня и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях офис с видом на набережную, зонами отдыха и спортзалом 90 дней удаленной работы из любого региона льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.Похожие вакансии
От 120 000 до 150 000 руб.
Москва
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "РЕКИТТ БЕНКИЗЕР"
От 96 000 до 121 000 руб.
Москва
Центр экспертизы и сертификации Экспертайм