Инженер по сертификации и информационной безопасности

Приглашаем в аккредитованную российскую ИТ-компанию Axiom JDK — команду профессионалов, почти 30 лет развивающих Java. Нам доверяют крупнейшие государственные и коммерческие компании с более чем 100 млн пользователей.

Мы создаем и поддерживаем экосистему прогрессивных Java-технологий — от среды исполнения до инструментов безопасной разработки и контейнерных решений. Вместе с нами вы будете формировать будущее Java-технологий в России.

Кого мы ищем:

Мы ищем Специалиста по сертификации для сопровождения сертификации продуктов Axiom (Axiom JDK, LiberCat и другие) на соответствие требованиям ФСТЭК России и иных регуляторов, а также для участия в развитии процессов безопасной разработки.

Мы ищем специалиста junior/middle уровня (1–3 года опыта), который будет сопровождать процессы подготовки к сертификационным испытаниям, контролировать полноту и корректность технических артефактов и координировать взаимодействие внутренних команд в рамках сертификации продуктов.

Роль предполагает работу на стыке разработки, DevSecOps и сертификации и требует аккуратного, системного подхода к работе с техническими материалами и процессами.

Основные обязанности:

• взаимодействие со структурными подразделениями Компании в части процессов сертификационных испытаний ПО;

• доработка документации в соответствии с замечаниями испытательной лаборатории (далее — ИЛ);

• создание sbom-файлов;

• подготовка отчетных материалов и артефактов для передачи в ИЛ;

• проверка полноты и корректности артефактов, а именно:

  • результаты статического анализа;

  • результаты модульного тестирования;

  • результаты фаззинг тестирования

  • результаты SCA-анализа;

  • результаты сетевого сканирования;

• Подготовка плана испытаний заимствованных компонент;

• Помощь в ведении переписки с ИЛ, ФСТЭК или других регуляторов.

Требования и опыт работы:

• Высшее техническое образование (информационная безопасность, ИТ, программная инженерия или смежные направления);

• Опыт работы от 1,5 лет в области информационной безопасности, DevSecOps или разработки ПО;

• Базовые знания в области информационной безопасности: понимание уязвимостей, функций безопасности, поверхности атаки;

• Понимание жизненного цикла разработки программного обеспечения (SDLC);

• Готовность изучать требования ФСТЭК России и других регуляторов в рамках сертификации ПО;

• Внимательность к деталям и способность работать с большим объемом технической документации;

• Логическое мышление и системный подход к работе;

• Способность вести одновременно несколько задач и доводить их до результата;

• Базовые навыки работы с Python, C/C++, Java, Bash, Git;

• Опыт работы с GitLab или иной системой контроля версий.

Будет преимуществом:

• Знание законодательства РФ в области информационной безопасности (ФЗ-152, ФЗ-187, приказы ФСТЭК России № 17, 21, 31, 76, 239, 235, положение № 55, приказы ФСБ России № 378, 524 и др.);

• Понимание методик выявления уязвимостей и недекларированных возможностей;

• Знание нормативных документов по разработке безопасного ПО;

• Опыт участия в подготовке релизов и сборке артефактов;

• Опыт работы с результатами статического и динамического анализа;

• Опыт взаимодействия с испытательными лабораториями;

• Опыт подготовки материалов для сертификационных испытаний.

Условия работы:

• Официальное трудоустройство в аккредитованной ИТ-компании;

• Конкурентную заработную плату, полную занятость, гибкий график;

• Возможность работать из офиса/гибрид (Санкт-Петербург, Москва) или удалённо (по РФ);

• Добровольное медицинское страхование со стоматологией, страхование жизни, доплата больничного до 100%;

• Работу с инженерной командой мирового уровня над прогрессивными платформами для критически важных систем.