Обязанности:
"Атом Безопасность" — входит в группу компаний "СКБ Контур". С 2012 года занимаемся разработкой программных решений в области информационной безопасности. "Атом Безопасность" аккредитованная IT компания, мы входим в реестр российского ПО, являемся резидентами новосибирского Академпарка. Наш флагманский продукт —– аналитическая система Staffcop Enterprise, которая направлена на комплексное обеспечение информационной безопасности предприятия, снижения рисков, связанных с внутренними угрозами информационной безопасности. Среди наших клиентов — представители крупного, среднего и малого бизнеса, коммерческие предприятия и государственные службы. О продукте: Продукт состоит из агента и сервера. Агент — является desktop приложением с консольным интерфейсом. Он устанавливается на ОС Windows, Linux, Mac, собирает информацию о деятельности пользователей и отправляет ее на сервер. Сервер — отвечает за конфигурирование агентов, обработку полученных данных от агентов и предоставление информации в виде отчетов, а так же самостоятельно построенных фильтров. Для взаимодействия с пользователем имеет GUI(web) и CLI интерфейсы. Ключевые задачи и зона ответственности: 1. Стратегия и построение процессов Разработка, внедрение и постоянное улучшение сквозных процессов безопасной разработки на уровне всей компании. Формирование и контроль организационно-распорядительной документации, регламентов и стандартов РБПО. Создание и развитие культуры безопасности среди команд разработки и эксплуатации. 2. Аттестации и взаимодействие с регуляторами Сопровождение процессов сертификации СЗИ по требованиям ФСТЭК в части выполнения требований ВУ и НДВ к результатам анализа. Подготовка организации к получению сертификата соответствия процессов безопасной разработки. 3. Управление и операционная эффективность Руководство подразделением РБПО: управление ресурсами, бюджетом, рисками и KPI команды. Внедрение метрик для измерения и повышения эффективности процессов безопасности в жизненном цикле разработки. Мы ждем, что вы Имеете от 2 лет опыта руководства командами в сфере ИБ, РБПО или управления разработкой. Обладаете практическим опытом построения сквозных процессов с нуля или их оптимизации. Можете подтвердить успешный опыт подготовки и прохождения внешних аудитов/сертификаций по требованиям ФСТЭК. Свободно ориентируетесь в нормативной базе: документы ФСТЭК, ГОСТы по ИБ и РБПО, законодательство о КИИ и ГИС. Владеете методологиями управления проектами (PMI, Agile), умеете выстраивать систему KPI, управлять бюджетом и ресурсами. Понимаете полный жизненный цикл разработки ПО, принципы моделирования угроз, управления рисками ИБ, безопасной архитектуры. Являетесь проактивным драйвером изменений: готовы преодолевать сопротивление, вдохновлять команды и нести ответственность за результат. Будет плюсом: Опыт работы в компании-разработчике СЗИ или в регулируемых отраслях (финтех, телеком, государственные ИТ-системы). Условия работы: Официальное трудоустройство; Официальная заработная плата; Преимущества аккредитованной IT-компании; Комфортное рабочее место либо полностью удаленный формат работы; В офисе есть удобная обеденная зона. Кофе/чай/сладости/фрукты — за счёт компании. ДМС; Частичная компенсация затрат на спорт, обеды, занятия английским; Яркие и незабываемые корпоративы!Похожие вакансии
Инженер-технолог (бюро разработки)
От 85 000 до 85 000 руб.
Новосибирск
Бердский электромеханический завод