Назад к вакансиям
Вакансия

Инженер по сертификации и информационной безопасности

Приглашаем в аккредитованную российскую ИТ-компанию Axiom JDK — команду профессионалов, почти 30 лет развивающих Java. Нам доверяют крупнейшие государственные и коммерческие компании с более чем 100 млн пользователей.

Мы создаем и поддерживаем экосистему прогрессивных Java-технологий — от среды исполнения до инструментов безопасной разработки и контейнерных решений. Вместе с нами вы будете формировать будущее Java-технологий в России.

Мы ищем специалиста junior/middle уровня (1–3 года опыта), который будет сопровождать процессы подготовки к сертификационным испытаниям, контролировать полноту и корректность технических артефактов и координировать взаимодействие внутренних команд в рамках сертификации продуктов.

Роль предполагает работу на стыке разработки, DevSecOps и сертификации и требует аккуратного, системного подхода к работе с техническими материалами и процессами.

Основные обязанности:

  • Взаимодействие со структурными подразделениями Компании в части процессов сертификационных испытаний ПО.
  • Доработка документации в соответствии с замечаниями испытательной лаборатории (ИЛ).
  • Создание sbom-файлов.
  • Подготовка отчётных материалов и артефактов для передачи в ИЛ.
  • Проверка полноты и корректности артефактов: результаты статического анализа, модульного тестирования, фаззинг-тестирования, SCA-анализа, сетевого сканирования.
  • Подготовка плана испытаний заимствованных компонент.
  • Помощь в ведении переписки с ИЛ, ФСТЭК или других регуляторов.

Требования:

  • Высшее техническое образование (информационная безопасность, ИТ, программная инженерия или смежные направления).
  • Опыт работы от 1,5 лет в области информационной безопасности, DevSecOps или разработки ПО.
  • Базовые знания в области информационной безопасности: понимание уязвимостей, функций безопасности, поверхности атаки.
  • Понимание жизненного цикла разработки программного обеспечения (SDLC).
  • Готовность изучать требования ФСТЭК России и других регуляторов в рамках сертификации ПО.
  • Внимательность к деталям и способность работать с большим объёмом технической документации.
  • Логическое мышление и системный подход к работе.
  • Способность вести одновременно несколько задач и доводить их до результата.
  • Базовые навыки работы с Python, C/C++, Java, Bash, Git.
  • Опыт работы с GitLab или иной системой контроля версий.

Будет преимуществом:

  • Знание законодательства РФ в области информационной безопасности (ФЗ-152, ФЗ-187, приказы ФСТЭК России № 17, 21, 31, 76, 239, 235, положение № 55, приказы ФСБ России № 378, 524 и др.).
  • Понимание методик выявления уязвимостей и недекларированных возможностей.
  • Знание нормативных документов по разработке безопасного ПО.
  • Опыт участия в подготовке релизов и сборке артефактов.
  • Опыт работы с результатами статического и динамического анализа.
  • Опыт взаимодействия с испытательными лабораториями.
  • Опыт подготовки материалов для сертификационных испытаний.

Условия работы:

  • Официальное трудоустройство в аккредитованной ИТ-компании.
  • Конкурентную заработную плату, полную занятость, гибкий график.
  • Возможность работать из офиса/гибрид (Санкт-Петербург, Москва) или удалённо (по РФ).
  • Добровольное медицинское страхование со стоматологией, страхование жизни, доплата больничного до 100%.
  • Работу с инженерной командой мирового уровня над прогрессивными платформами для критически важных систем.

Готовы откликнуться?

Отправьте резюме на hr@axiomjdk.ru или заполните форму ниже.

Напишите нам

Заполните форму и отправьте резюме, чтобы присоединиться к команде Axiom JDK

Я согласен на обработку персональных данных и ознакомлен с условиями Политики конфиденциальности АО «АКСИОМ»