
НПО Эшелон
Эксперт департамента сертификации и тестирования (аудит кода)
Не указана
- НДВ
- Недекларируемые возможности
- C/C++
- Python
- Сертификация ФСТЭК
- Java
- Выявление НДВ
- Статический анализ
- Языки программирования
Мы – аккредитованная, активно развивающаяся российская IT-компания АО «НПО «Эшелон», специализирующаяся на комплексном обеспечении информационной безопасности и производстве сертифицированных средств защиты информации.
Мы приглашает в команду испытательной лаборатории АО «НПО «Эшелон» коллег-единомышленников, готовых участвовать в интересных проектах, решать интересные задачи, общаться с профессионалами своего дела, постоянно развивать свои профессиональные знания и навыки.
Какие задачи предстоит решать:
- проведение сертификационных испытаний в части аудита исходных кодов программного обеспечения в соответствии с требованиями ФСТЭК России;
- статический и ручной анализ исходных кодов с целью выявления недекларированных возможностей программного обеспечения;
- анализ и разработка документации (ЕСПД, ЕСКД и т.д.);
- оформление отчётов по результатам сертифицированных испытаний в части аудита исходных кодов.
Мы ожидаем, что у вас есть:
- высшее техническое образование (по направлению «Информационная безопасность» будет преимуществом);
- понимание устройства работы программ, на этапе разработки ПО (на уровне исходных текстов, сборки и компиляции), на разных языках программирования (анализ алгоритмов работы внутри программы);
- наличие знаний в области архитектуры и принципов функционирования операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
- опыт работы с различными средами виртуализации (VMware, VirtualBox, и т.д.);
- понимание требований и порядка сертификации средств защиты информации в соответствии с требованиями ФСТЭК России;
- навык формирования отчётов о выполненной работе.
Будет преимуществом:
- опыт применения специализированных инструментов статического анализа (АК-ВС, Svace, SonarQube);
- понимание принципов разметки ложных срабатываний статических анализаторов;
- опыт разработки документации (ЕСПД, ЕСКД и т.д.);
- аналитические навыки в части исследования документации и оценки требований к программе.
Мы предлагаем:
- уникальную возможность работать в одной из крупнейших аккредитованных IT Компаний с возможностью карьерного и функционального роста;
- мы заинтересованы в развитии пришедших к нам специалистов - наша команда профессионалов готова делиться своим опытом;
- стабильный и прозрачный доход;
- строгое соблюдение гарантии установленных Трудовым законодательством РФ;
- комфортные условия для работы наших сотрудников (офис в 10 минутах ходьбы от м. Преображенская площадь или м. Электрозаводская);
- рабочее место, оборудованное всем необходимым для эффективной работы;
- мы заботимся о здоровье наших сотрудников - предоставляем расширенное ДМС (со стоматологией и обслуживанием в лучших клиниках города);
- уютную обеденную зону с бесплатными чаем, кофе.
- мобильную связь для сотрудников компании;
- достойный уровень заработной платы, премия по итогам года;
- возможность обучения за счёт Компании;
- дополнительное негосударственное пенсионное страхование.