Инженер по сертификации и информационной безопасности

Приглашаем в аккредитованную российскую ИТ-компанию Axiom JDK - команду профессионалов, почти 30 лет развивающих Java. Нам доверяют крупнейшие государственные и коммерческие компании с более чем 100 млн пользователей.

Мы создаем и поддерживаем экосистему прогрессивных Java-технологий — от среды исполнения до инструментов безопасной разработки и контейнерных решений. Вместе с нами вы будете формировать будущее Java-технологий в России.

Кого мы ищем

Мы ищем Специалиста по сертификации для сопровождения сертификации продуктов Axiom (Axiom JDK, LiberCat и другие) на соответствие требованиям ФСТЭК России и иных регуляторов, а также для участия в развитии процессов безопасной разработки.

Мы ищем специалиста junior/middle уровня (1–3 года опыта), который будет сопровождать процессы подготовки к сертификационным испытаниям, контролировать полноту и корректность технических артефактов и координировать взаимодействие внутренних команд в рамках сертификации продуктов.

Роль предполагает работу на стыке разработки, DevSecOps и сертификации и требует аккуратного, системного подхода к работе с техническими материалами и процессами.

Основные обязанности:

  • Взаимодействие со структурными подразделениями Компании в части процессов сертификационных испытаний ПО;
  • Доработка документации в соответствии с замечаниями испытательной лаборатории (далее — ИЛ);
  • Создание sbom-файлов;
  • Подготовка отчётных материалов и артефактов для передачи в ИЛ;
  • Проверка полноты и корректности артефактов, а именно:
    • результаты статического анализа,
    • результаты модульного тестирования,
    • результаты фаззинг-тестирования,
    • результаты SCA-анализа,
    • результаты сетевого сканирования;
  • Подготовка плана испытаний заимствованных компонент;
  • Помощь в ведении переписки с ИЛ, ФСТЭК или других регуляторов.

Требования:

  • Высшее техническое образование (информационная безопасность, ИТ, программная инженерия или смежные направления);
  • Опыт работы от 1,5 лет в области информационной безопасности, DevSecOps или разработки ПО;
  • Базовые знания в области информационной безопасности: понимание уязвимостей, функций безопасности, поверхности атаки;
  • Понимание жизненного цикла разработки программного обеспечения (SDLC);
  • Готовность изучать требования ФСТЭК России и других регуляторов в рамках сертификации ПО;
  • Внимательность к деталям и способность работать с большим объёмом технической документации;
  • Логическое мышление и системный подход к работе;
  • Способность вести одновременно несколько задач и доводить их до результата;
  • Базовые навыки работы с Python, C/C++, Java, Bash, Git;
  • Опыт работы с GitLab или иной системой контроля версий.

Будет преимуществом:

  • Знание законодательства РФ в области информационной безопасности (ФЗ-152, ФЗ-187, приказы ФСТЭК России № 17, 21, 31, 76, 239, 235, положение № 55, приказы ФСБ России № 378, 524 и др.);
  • Понимание методик выявления уязвимостей и недекларированных возможностей;
  • Знание нормативных документов по разработке безопасного ПО;
  • Опыт участия в подготовке релизов и сборке артефактов;
  • Опыт работы с результатами статического и динамического анализа;
  • Опыт взаимодействия с испытательными лабораториями;
  • Опыт подготовки материалов для сертификационных испытаний.

Условия работы:

  • Официальное трудоустройство в аккредитованной ИТ-компании;
  • Конкурентную заработную плату, полную занятость, гибкий график;
  • Возможность работать из офиса/гибрид (Санкт-Петербург, Москва) или удалённо (по РФ);
  • Добровольное медицинское страхование со стоматологией, страхование жизни, доплата больничного до 100%;
  • Работу с инженерной командой мирового уровня над прогрессивными платформами для критически важных систем.

Откликнуться
Axiom JDK info@axiomjdk.ru Axiom JDK logo Axiom JDK На страже безопасности Java 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67 Axiom JDK 199 Obvodnogo Kanala Emb. 190020 St. Petersburg RU +7 812-336-35-67