Специалист по сертификации

Приглашаем в аккредитованную российскую ИТ-компанию Axiom JDK - команду профессионалов, почти 30 лет развивающих Java. Нам доверяют крупнейшие государственные и коммерческие компании с более чем 100 млн пользователей.

Мы создаем и поддерживаем экосистему прогрессивных Java-технологий — от среды исполнения до инструментов безопасной разработки и контейнерных решений. Вместе с нами вы будете формировать будущее Java-технологий в России.

Кого мы ищем:

Мы ищем Специалиста по сертификации, который будет заниматься сертификацией продуктов Axiom (Axiom JDK, Libercat, и другие) на соответствие требованиям ФСТЭК и других регуляторов, развитие процессов безопасной разработки.

Основные обязанности:

• взаимодействие со структурными подразделениями Компании в части процессов сертификационных испытаний ПО;

• доработка документации в соответствии с замечаниями испытательной лаборатории (далее - ИЛ);

• создание sbom-файлов;

• подготовка отчетных материалов и артефактов для передачи в ИЛ;

• проверка полноты и корректности артефактов, а именно:

  • результаты статического анализа;

  • результаты модульного тестирования;

  • результаты фаззинг тестирования

  • результаты SCA-анализа;

  • результаты сетевого сканирования;

• Подготовка плана испытаний заимствованных компонент;

• Помощь в ведении переписки с ИЛ, ФСТЭК или других регуляторов.

Требования и опыт работы:

• опыт работы экспертом, DevSecOps DevOps или системным аналитиком от 1.5 лет;

• базовые знания информационной безопасности: понимание, что такое уязвимость, функция безопасности, поверхность атаки;

• готовность изучать требования ФСТЭК и других регуляторов по сертификации;

• умение логически мыслить; ответственность.

Будет преимуществом:

• знание законодательства РФ в области ИБ (ФЗ-152, ФЗ-187, приказы ФСТЭК России №17, 21, 31, 239, 235, 76, положение №55 и т.д., а также приказы ФСБ России №№ 378 и 524), методика выявления уязвимостей и НДВ, нормативные документы по разработке безопасного ПО;
• базовые навыки работы с python, c\c++, java, bash, git;
• опыт работы с GitLab или иной системой версионного контроля.

Условия работы:

• Официальное трудоустройство в аккредитованной ИТ-компании;

• Конкурентную заработную плату, полную занятость, гибкий график;

• Возможность работать из офиса/гибрид (Санкт-Петербург, Москва) или удалённо (по РФ);

• Добровольное медицинское страхование со стоматологией, страхование жизни, доплата больничного до 100%;

• Работу с инженерной командой мирового уровня над прогрессивными платформами для критически важных систем.