Руководитель информационной безопасности продуктов

Наша компания разрабатывает платформу МойОфис — продукт для организации корпоративной рабочей среды и совместной работы с документами, включающий в себя полный набор современных офисных приложений для всех популярных операционных систем, веб-браузеров и мобильных платформ.

Особое внимание мы уделяем всем аспектам качества: от дизайна и удобства использования, до чистоты кода, уровня покрытия тестами.

В настоящий момент мы находимся в поиске Руководитель информационной безопасности продуктов.

Зона ответственности:

• Организация (в т.ч. налаживание взаимодействия между департаментами) и контроль соблюдения процессов безопасной разработки и выпуска продуктов компании
• Почта (Mailion) - корпоративная почтовая система
• Команда (Squadus) - единая цифровая платформа для работы и корпоративного общения
• Частное Облако - облачное решение для хранения и управления файлами
• SDK – инструментарий разработчика для взаимодействия прикладных систем с приложениями МойОфис.
• Офисный пакет МойОфис для настольных и мобильных платформ
• Управление рисками информационной безопасности продуктов
• Управление техническим долгом в области ИБ продуктов
• Обучения сотрудников практикам безопасной разработки ПО
• Внедрение отраслевых стандартов в области безопасной разработки (SDL) продуктов внутри компании
• Автоматизация процессов безопасной разработки
• Внедрение инструментария анализа ИБ в CI/CD
• Организация процессов взаимодействия с партнёрами компании по вопросам ИБ (например, в контексте обеспечения безопасного выпуска совместных релизов продуктов)
• Организация процессов по работе с клиентами компании по линии ИБ
• Создание стратегии по развитию практик безопасной разработки и выпуска продуктов
• Контроль реализации стратегии по развитию практик безопасной разработки
• Формирование профильных команд экспертов для обеспечения функционирования процессов ИБ (DevSec, DevSecOps, тестирование на уязвимости, аудит и пр.)
• Измерение эффективности процессов безопасной разработки

Задачи, которые вам предстоит решать:

• Завершение внедрения процессов SSDLC для продуктов компании
• Контроль следованию процессам SSDLC в рамках разработки и выпуска продуктов компании
• Выстраивание взаимодействия между департаментами компании в рамках организации процессов безопасной разработки
• Автоматизация практик и процессов безопасной разработки
• Внедрение метрик эффективности безопасной разработки
• Выстраивание процесса работы с заказчиками продуктов компании по линии ИБ
• Организация найма в профильные ИБ-команды отдела
• Создание стратегии по развитию практик безопасной разработки
• Организация тестирование продуктов на уязвимости
• Внедрение средств автоматизированного сканирования продуктов на уязвимости (fuzzing, SAST, DAST и пр.)

Требования:

• Высшее образование в области информационной безопасности, кибербезопасности
• Опыта работы руководителем от 3 лет
• Глубокое понимание и опыт выстраивания процессов SSDLC в масштабе компании
• Понимание принципов и знание лучших практик CI/CD, DevOps, DevSecOps
• Опыт работы с инструментарием автоматизированного анализа уязвимостей и проверки свойств безопасности программных продуктов (SAST, DAST, SCA и пр.)
• Знание законодательства РФ в области информационной безопасности (ГОСТ Р 56939-2016, нормативные акты ФСТЭК и др. регуляторов)
• Опыт в области управления рисками
• Опыт в разработке стратегий по развитию процессов безопасной разработки
• Лидерские качества

Будет плюсом:

• Опыт в получении лицензий ФСТЭК России и ФСБ России
• Опыт коммерческой разработки в качестве инженера-программиста
• Опыт в области проектного менеджмента
• Опыт работы с инструментарием CI/CD (Jenkins, GitLab CI и пр.)
• Опыт работы с инструментами контейнеризации и оркестрации контейнеров (Docker, Kubernetes и др.)

Мы предлагаем:

• Работу в стабильной ИТ-компании с государственной аккредитацией
• Оформление по ТК РФ, конкурентная заработная плата по результатам собеседования
• Возможность работать в крупном, постоянно развивающемся проекте с нетривиальными задачами
• Современные подходы к архитектуре и технологический стек
• Возможность предлагать свои идеи и влиять на проект – проработайте идею с командой и она воплотится в жизнь
• Наращивать экспертизу - в нашей команде принято совершенствоваться и делиться знаниями, коллеги готовы рассказать и научить тому, в чем отлично разбираются
• Выстроенные процессы с использованием гибких методологий разработки
• Комфортную атмосферу – мы уважаем друг друга, открыты к общению на любые темы и ценим увлеченных людей
• Профильные курсы, корпоративный английский, участие в конференциях (в т.ч. спикером, если есть желание и готовность)
• Приятный социальный пакет – ДМС со стоматологией, оплачиваемое питание, завтраки и перекусы в офисе, частичную компенсацию спорта
• Удаленный или гибридный график работы с частичным присутствием в офисе (3 дня из офиса, 2 дистанционно)
• Офис в центре Москвы (м. Чеховская, Тверская, Пушкинская)