НПО Эшелон

Эксперт департамента сертификации и тестирования (аудит кода)

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет
  • НДВ
  • Недекларируемые возможности
  • C/C++
  • Python
  • Сертификация ФСТЭК
  • Java
  • Выявление НДВ
  • Статический анализ
  • Языки программирования

Мы – аккредитованная, активно развивающаяся российская IT-компания АО «НПО «Эшелон», специализирующаяся на комплексном обеспечении информационной безопасности и производстве сертифицированных средств защиты информации.

Мы приглашает в команду испытательной лаборатории АО «НПО «Эшелон» коллег-единомышленников, готовых участвовать в интересных проектах, решать интересные задачи, общаться с профессионалами своего дела, постоянно развивать свои профессиональные знания и навыки.

Какие задачи предстоит решать:

  • проведение сертификационных испытаний в части аудита исходных кодов программного обеспечения в соответствии с требованиями ФСТЭК России;
  • статический и ручной анализ исходных кодов с целью выявления недекларированных возможностей программного обеспечения;
  • анализ и разработка документации (ЕСПД, ЕСКД и т.д.);
  • оформление отчётов по результатам сертифицированных испытаний в части аудита исходных кодов.

Мы ожидаем, что у вас есть:

  • высшее техническое образование (по направлению «Информационная безопасность» будет преимуществом);
  • понимание устройства работы программ, на этапе разработки ПО (на уровне исходных текстов, сборки и компиляции), на разных языках программирования (анализ алгоритмов работы внутри программы);
  • наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
  • опыт работы с различными средами виртуализации (VMware, VirtualBox, и т.д.);
  • понимание требований и порядка сертификации средств защиты информации в соответствии с требованиями ФСТЭК России;
  • навык формирования отчётов о выполненной работе.

Будет преимуществом:

  • опыт применения специализированных инструментов статического анализа (АК-ВС, Svace, SonarQube);
  • понимание принципов разметки ложных срабатываний статических анализаторов;
  • опыт разработки документации (ЕСПД, ЕСКД и т.д.);
  • аналитические навыки в части исследования документации и оценки требований к программе.

Мы предлагаем:

  • уникальную возможность работать в одной из крупнейших аккредитованных IT Компаний с возможностью карьерного и функционального роста;
  • мы заинтересованы в развитии пришедших к нам специалистов - наша команда профессионалов готова делиться своим опытом;
  • стабильный и прозрачный доход;
  • строгое соблюдение гарантии установленных Трудовым законодательством РФ;
  • комфортные условия для работы наших сотрудников (офис в 10 минутах ходьбы от м. Преображенская площадь или м. Электрозаводская);
  • рабочее место, оборудованное всем необходимым для эффективной работы;
  • мы заботимся о здоровье наших сотрудников - предоставляем расширенное ДМС (со стоматологией и обслуживанием в лучших клиниках города);
  • уютную обеденную зону с бесплатными чаем, кофе.
  • мобильную связь для сотрудников компании;
  • достойный уровень заработной платы, премия по итогам года;
  • возможность обучения за счёт Компании;
  • дополнительное негосударственное пенсионное страхование.