Руководитель направления по сертификации( SberCloud )
29 Сентября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "SberCloud"
Обязанности:
- Консультация и внедрение CI/CD, формирование требований к документации на сертифицируемый продукт, консультация по выбору средств автоматизации в рамках выполнения требований БРПО, оценка соответствия внедренных процедур безопасной разработки программного обеспечения требованиям ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
- Руководства проектами по сертификации ПО;
- Взаимодействие с сертификационными органами;
- Планирование, контроль сроков, бюджета и ресурсов, управление рисками;
- Работа с инструментами автоматизации тестирования;
- Разработка программной документации в соответствии с требованиями ГОСТ 19 серии и руководящих документов ФСТЭК России.
- Консультация и внедрение CI/CD, формирование требований к документации на сертифицируемый продукт, консультация по выбору средств автоматизации в рамках выполнения требований БРПО, оценка соответствия внедренных процедур безопасной разработки программного обеспечения требованиям ГОСТ Р 56939-2016 «Защита информации. Разработка безопасного программного обеспечения. Общие требования».
- Руководства проектами по сертификации ПО;
- Взаимодействие с сертификационными органами;
- Планирование, контроль сроков, бюджета и ресурсов, управление рисками;
- Работа с инструментами автоматизации тестирования;
- Разработка программной документации в соответствии с требованиями ГОСТ 19 серии и руководящих документов ФСТЭК России.
Требования:
- Опыт работы в испытательной лаборатории;
- Знание нормативной документации ФСТЭК России;
- Понимание: внутреннее устройство Web приложений, сетевой инфраструктуры, инфраструктурного ПО Linux/Windows, баз данных;
- Понимание устройства современной облачной платформы (KVM/QEMU/OpenStack);
- Опыт работы или понимание принципов виртуализации, контейнеризации и оркестрации;
- Знание и опыт применения методик анализа защищенности (MITRE ATT&CK);
- Владение основными инструментами тестирования на проникновение;
- Опыт работы в области практического анализа защищенности и тестирования на проникновение.
Будет плюсом, если вы:
- Разработка правил для автоматизированных средств идентификации уязвимостей (SAST/DAST и т.д.).
- Проектирование прикладного и специализированного программного обеспечения, формирование требований и предложений по использованию opensource-решений в т.ч. для минимизации трудовых затрат, проектирование архитектуры ПО с учётом анализа использованных решений в ранее сертифицированных средствах.
- Опыт разработки или внедрения процесса DevSecOps.
- Понимание принципов подходов DevOps (CI / CD).
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
29 Сентября
Руководитель отдела планирования производства и поставок
Москва
Компания "Черкизово, Группа предприятий" Чем предстоит заниматься: Управление службой планирования производства и поставок (команда 50...
29 Сентября
Руководитель производства( Roses&Lace )
Москва
от 200 000 руб.
Компания "Roses&Lace" Обязанности: Задача, которой сотрудник займется в первую очередь на испытательном сроке Увеличить...
29 Сентября
Руководитель сервисной службы( Ресторан Комплект )
Москва
от 150 000 руб.
Компания "Ресторан Комплект" Обязанности: Техническое руководство группой сервисных инженеров Собеседование и найм технического...
29 Сентября
Заместитель руководителя отдела по разработке и сертификации
Москва
Компания "ПиЭлСи Технолоджи" Обязанности: Координация сотрудников (до 5 человек). Стратегическое планирование – разработка и реализация...
29 Сентября
Начинающий менеджер по продажам (сертификация и логистика)
Москва
от 100 000 до 200 000 руб.
Компания "См-Групп" МЫ — «СТАНДАРТ МОСКВА». Несмотря на стабильную многолетнюю работу на рынке сертификации, мы находимся в непрерывном...
Вакансия размещена в отрасли