Top.Mail.Ru
Российский вендор, разработчик программных продуктов и заказных решений
Главный сайт Оплачиваемые стажировки

Специалист по сертификации (информационная безопасность)

Откликнуться на вакансию

Приглашаем в команду Ведущего специалиста по информационной безопасности на крупный федеральный проект государственного масштаба, на основе современных решений в области импортозамещения.

Чем предстоит заниматься:

  • Подготовка и сопровождение процессов сертификации требований регуляторов
  • Участие в анализе и описании уязвимостей, выявленных в результате статического, динамического, фаззинг-тестирования и иных видов исследований безопасности разрабатываемого ПО
  • Формирование требований к разрабатываемому ПО согласно методическим и руководящим документам регуляторов
  • Участие в качестве ИБ-эксперта в разработке сопроводительной и технической документации на разрабатываемое ПО
  • Взаимодействие с испытательными лабораториями и регуляторами по вопросам проведения сертификации ПО
  • Участие в проведении аттестации информационных систем

Мы ждем от вас:

  • Оконченное высшее техническое образование (ИБ)
  • Опыт работы в похожей роли от двух лет
  • Знание законодательства и нормативных документов, регулирующих процесс сертификации СЗИ (55-е Положение и 76-й Приказ ФСТЭК России и др.)
  • Знание законодательства и нормативных документов, устанавливающих требования безопасности и регулирующих процесс аттестации информационных систем (приказы ФСТЭК NoNo 17/117, 235, 239, 77)
  • Опыт сопровождения (или проведения) сертификационных испытаний СЗИ и/или ПО по требованиям регуляторов (ФСТЭК, ФСБ, МО)
  • Понимание принципов проведения оценки уязвимостей (SAST/DAST) и других видов исследований разрабатываемого ПО (фаззинг-тестирование, анализ зависимостей)
  • Опыт анализа выявленных уязвимостей и оценки их влияния на безопасность приложения и элементы ИТ-инфраструктуры
  • Опыт взаимодействия с разработчиками в части устранения уязвимостей и подготовки различных материалов (тестовых стендов, документации, отчетов по анализу уязвимостей)
  • Представление о принципах построения крупных ИТ-инфраструктур и применяемых средствах и системах защиты информации
  • Понимание общих принципов функционирования OC Linux, контейнеризации приложений и микросервисной архитектуры

Мы предлагаем:

  • Работу в аккредитованной ИТ-компании с официальным трудоустройством по ТК РФ
  • Гибридный формат работы в г. Москва
  • Корпоративную технику для комфортной работы
  • ДМС после испытательного срока с возможностью страхования детей и родственников
  • Участие в корпоративных мероприятиях и праздниках в кругу профессионалов, где ценят вклад каждого
  • Реферальную программу с вознаграждением за рекомендации друзей в нашу команду
  • Оплату посещения профильных конференций и курсов, поддержку в подготовке к публичным выступлениям и написанию статей на Хабр
Присоединяйтесь к нашей Команде
Мы ищем талантливых людей!
Отклик отправлен.
Большое спасибо за резюме!
В ближайшее время мы рассмотрим его и свяжемся с вами в течение 5 рабочих дней, если опыт и квалификация будут соответствовать нашим требованиям.
К вакансиям
Присоединяйся к Команде БФТ 
и создавай технологии, которые меняют жизнь миллионов!
OOO «БЮДЖЕТНЫЕ И ФИНАНСОВЫЕ ТЕХНОЛОГИИ» представляет бренд «БФТ»
© 2025 OOO «БФТ». Все права защищены.
Пользуясь сайтом, Вы принимаете условия соглашения.

Вы можете согласиться на обработку аналитических cookie-файлов, чтобы мы могли сделать сайт лучше