Обязанности:
Что нужно делать: разрабатывать и внедрять политики и средства предотвращения рисков информационной безопасности; обеспечивать и развивать процессы безопасной разработки программного обеспечения (AppSec, DevSecOps, SSDLC, ГОСТ Р 58412-2019, ГОСТ Р 56939-2016, ГОСТ Р 56939-202x); определять и управлять метриками информационной безопасности и безопасной разработки ПО; разрабатывать модели угроз, требования к архитектуре и процессам разработки/эксплуатации ПО; выбирать и внедрять инструменты и практики безопасной разработки ПО; проводить аудит разрабатываемых продуктов; участвовать в формировании роадмэпа продуктов в части обеспечения требований ИБ; развивать команду информационной безопасности; растить уровень зрелости практик безопасной разработки в продуктовых и проектных командах (тренинги, вебинары, учебные курсы и т.д.); формировать бюджет ИБ и уметь его обосновывать с учетом модели угроз; формировать ИБ бренд компании. Мы ждем, что вы: обладаете опытом работы в аналогичной роли от 5+ лет; имеете высшее профильное образование или образование в области ИТ; имеете опыт управления коллективом от 5 человек не менее 2 лет; обладаете практическим опыт разработки и внедрения процедур и инструментов контроля; имеете практический опыт использования и внедрения инструментов статического и динамического анализа (Secrets Detection, SCA, SAST, DAST); имеете опыт проведения аудита разрабатываемого ПО и open source решений; понимаете принципы работы современных решений и инструментов для обеспечения мер информационной безопасности; понимаете принципы работы и аспектов безопасности ПО; имеете практический опыт анализа отраслевых стандартов и требований, разработки моделей угроз и требований к архитектуре ПО/внедрений ПО. Будет плюсом: опыт взаимодействия с сертифицирующими и контролирующими органами ФСТЭК; опыт работы с базами данных CVE, БДУ ФСТЭК. практический опыт внедрения ГОСТ Р 56939-2016 и/или ГОСТ Р 56939-202x.Похожие вакансии
Методолог информационной безопасности / Эксперт информационной безопасности
Договорная
Москва
Всероссийский Банк Развития Регионов
Руководитель проектов по информационной безопасности/Инженер по информационной безопасности
Договорная
Москва
Carcade Leasing