Директор по информационной безопасности

Что нужно делать:

• разрабатывать и внедрять политики и средства предотвращения рисков информационной безопасности;
• обеспечивать и развивать процессы безопасной разработки программного обеспечения (AppSec, DevSecOps, SSDLC, ГОСТ Р 58412−2019, ГОСТ Р 56939−2016, ГОСТ Р 56939−202x);
• определять и управлять метриками информационной безопасности и безопасной разработки ПО;
• разрабатывать модели угроз, требования к архитектуре и процессам разработки/эксплуатации ПО;
• выбирать и внедрять инструменты и практики безопасной разработки ПО;
• проводить аудит разрабатываемых продуктов;
• участвовать в формировании роадмэпа продуктов в части обеспечения требований ИБ;
• развивать команду информационной безопасности;
• растить уровень зрелости практик безопасной разработки в продуктовых и проектных командах (тренинги, вебинары, учебные курсы и т.д.);
• формировать бюджет ИБ и уметь его обосновывать с учетом модели угроз;
• формировать ИБ бренд компании.

Мы ждем, что вы:

• обладаете опытом работы в аналогичной роли от 5+ лет;
• имеете высшее профильное образование или образование в области ИТ;
• имеете опыт управления коллективом от 5 человек не менее 2 лет;
• обладаете практическим опыт разработки и внедрения процедур и инструментов контроля;
• имеете практический опыт использования и внедрения инструментов статического и динамического анализа (Secrets Detection, SCA, SAST, DAST);
• имеете опыт проведения аудита разрабатываемого ПО и open source решений;
• понимаете принципы работы современных решений и инструментов для обеспечения мер информационной безопасности;
• понимаете принципы работы и аспектов безопасности ПО;
• имеете практический опыт анализа отраслевых стандартов и требований, разработки моделей угроз и требований к архитектуре ПО/внедрений ПО.

Будет плюсом:

• опыт взаимодействия с сертифицирующими и контролирующими органами ФСТЭК;
• опыт работы с базами данных CVE, БДУ ФСТЭК.
• практический опыт внедрения ГОСТ Р 56939−2016 и/или ГОСТ Р 56939−202x.