**SberTech приглашает в свою команду** **Специалист** **по сертификации в отдел Кибербезопасности!**

Сильнейшая команда кибербезопасности вместе с производственными командами SberTech (архитекторами, разработчиками, тестировщиками и др.) создаёт и развивает инновационный продукт на российском и зарубежном рынке - Platform V. Наша платформа помогает внутренним и внешним пользователям быстро и просто создавать и использовать нативно-безопасные low-code приложения.

Отдел методологии, сертификации и лицензирования - неотъемлемая часть команды кибербезопасности, лидирует процессы подготовки (совместно с производственными командами) к независимой оценке безопасности программных компонентов Platform V (СЗИ) и сопровождения её проведения, для использования в коммерческом и государственном секторе.

Обязанности

### Твои задачи:

  • сопровождение СЗИ от этапа создания до этапа получения сертификата, а также поддержание СЗИ в сертифицированном состоянии
  • взаимодействие с производственными командами, испытательной лабораторией, ФСТЭК России и другими участниками процесса сертификации
  • планирование и регулярный контроль выполнения проектов по сертификации
  • проверка конструкторской (КД), эксплуатационной (ЭД) и программной (ПД) документации на соответствие требованиям безопасности ФСТЭК России.

Требования

### Мы ожидаем, что у тебя есть:

  • навыки сопровождения (или проведения) сертификационных испытаний СЗИ по линии ФСТЭК России
  • опыт взаимодействия с разработчиками в части устранения уязвимостей и подготовки различных материалов (тестовых стендов, документации, отчетов по анализу уязвимостей)
  • знания нормативной регуляторики ФСТЭК России (17/21/239 приказы, 55 положение, 76 приказ, Методика выявления уязвимостей и недекларированных возможностей и др.)
  • понимание принципов функционирования OC Linux, контейнеризации приложений и микросервисной архитектуры, а также облачной безопасности
  • владение профессиональной терминологией (способность отличить аутентификацию от авторизации и ключ электронной подписи от сертификата ключа проверки)
  • ответственность, усидчивость и внимательность к деталям.

**Будет плюсом:**

  • наличие профильных сертификатов: Security+ от CompTIA, Certified Cloud Security Engineer (CCSE) от EC-Council, Certified Cloud Security Professional (CCSP) от ISC2, Cloud Security Essentials (GCLD) от GIAC или аналогичных как альтернатива профильности образования
  • быстрее адаптироваться к работе у нас вам помогут опыт и знания в процессах разработки безопасного программного обеспечения (например, в соответствии с ГОСТ Р 56939)
  • знание требований ЕСКД и ЕСПД (ГОСТы 19 и 34 серий) а также ГОСТ Р ИСО/МЭК 15408
  • опыт работы в испытательной лаборатории, органе по сертификации или разработчике сертифицируемых средств защиты информации.

Условия

### Работа в СберТехе - это:

  • гибридный формат работы
  • годовой бонус и ежегодный пересмотр зарплаты
  • статус аккредитованной ИТ-компании
  • расширенный ДМС с первого дня и льготное страхование для семьи
  • корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
  • 90 дней удаленной работы из любого региона РФ
  • льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.