Проект направлен на разработку сертификационной документации ПО по требованиям безопасности информации ФСТЭК России

Твои задачи:

• Проводить сертификационные испытания в части аудита исходных кодов программного обеспечения в соответствии с требованиями ФСТЭК России
• Осуществлять статический и ручной анализ исходных кодов с целью выявления недекларированных возможностей программного обеспечения
• Анализировать и разрабатывать документацию (ЕСПД, ЕСКД и т.д.)
• Оформлять отчёты по результатам сертифицированных испытаний в части аудита исходных кодов

Мы ждем от тебя:

• Высшее техническое образование
• Понимание устройства работы программ, на этапе разработки ПО (на уровне исходных текстов, сборки и компиляции), на разных языках программирования (анализ алгоритмов работы внутри программы)
• Наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения
• Опыт работы с различными средами виртуализации (VMware, VirtualBox, и т.д.)
• Понимание требований и порядка сертификации средств защиты информации в соответствии с требованиями ФСТЭК России
• Навык формирования отчётов о выполненной работе

Будет плюсом:

• Опыт применения специализированных инструментов статического анализа (АК-ВС, Svace, SonarQube, Bearer)
• Понимание принципов разметки ложных срабатываний статических анализаторов
• Опыт разработки документации (ЕСПД, ЕСКД и т.д.)
• Аналитические навыки в части исследования документации и оценки требований к программе

Что мы обеспечим:

• Участие в крупных проектах
• Поездки на конференции и тренинги за счет компании, внутренние семинары, внутренние митапы, мы очень любим учиться новому
• Два раза в год проходит сессия профессионального развития, результатом которой является план индивидуального развития каждого сотрудника и получение обратной связи
• Корпоративную культуру со своими ценностями и традициями, в которой каждый чувствует себя частью команды
• Технику для комфортной работы