Plus
Включить Plus
Назад
ИнфоТеКС
22 часа назад

Certification Testing Specialist (Cybersecurity)

Формат работы
onsite
Тип работы
fulltime
Грейд
middle
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Специалист по сертификационным испытаниям (Cybersecurity): Проведение экспертного анализа и сертификационных испытаний программных и программно-аппаратных продуктов с акцентом на SAST, DAST и архитектурный анализ. Фокус на выявлении уязвимостей, подготовке детальных экспертных отчетов и автоматизации процессов оценки.

Локация: Москва, Санкт-Петербург или Пенза. Только работа в офисе, удаленка и гибрид отсутствуют.

Компания

Аккредитованная ГК «ИнфоТеКС», лидер в сфере разработки средств защиты информации в России.

Что делать

  • Проводить сертификационные испытания продуктов в составе Испытательной лаборатории ФСТЭК России.
  • Осуществлять экспертный анализ сторонних продуктов на соответствие требованиям безопасности.
  • Помогать внешним компаниям в разработке документации и проведении исследований ПО.
  • Выполнять архитектурный, статический (SAST) и динамический (DAST/fuzzing) анализ кода.
  • Проводить OSINT-исследования для поиска известных уязвимостей (CVE) в Open Source компонентах.
  • Подготавливать подробные экспертные отчеты и программы максимальных испытаний (ПМИ).

Требования

  • Высшее законченное образование (обязательно).
  • Экспертный уровень знания хотя бы одного-двух языков: C/C++, C#, Java, Python, JS или Go.
  • Готовность и отсутствие препятствий для оформления допуска по 3 форме (обязательно).
  • Готовность сдать обязательный экзамен ФСТЭК по нормативным документам, SAST и фаззингу.
  • Стремление к постоянному самообучению и прохождению профильных курсов.

Хорошо, если есть

  • Опыт работы с инструментами статического и динамического тестирования.
  • Опыт сертификации продуктов во ФСТЭК и знание требований регулятора.
  • Умение готовить стенды для исследования ПО и ПАК.
  • Опыт работы со средствами виртуализации.
  • Опыт работы с ОС Android, Linux, Windows, Mac.

Культура и преимущества

  • Официальное трудоустройство, «белая» заработная плата, оплачиваемые отпуска и больничные.
  • ДМС с различными программами страхования, включая страхование от несчастных случаев.
  • Бесплатное питание в офисе или кафе за счет работодателя.
  • Корпоративный спорт (футбол, волейбол, баскетбол) и тренажерный зал в московском офисе.
  • Возможность получения профсертификатов и курсов повышения квалификации за счет компании.
  • Изучение английского языка на корпоративных условиях.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →