Москва
Тверская улица 16
Тверская улица 16
В настоящий момент мы находимся в поиске Руководитель информационной безопасности продуктов.
Зона ответственности:
- Организация (в т.ч. налаживание взаимодействия между департаментами) и контроль соблюдения процессов безопасной разработки и выпуска продуктов компании
- Почта (Mailion) - корпоративная почтовая система
- Команда (Squadus) - единая цифровая платформа для работы и корпоративного общения
- Частное Облако - облачное решение для хранения и управления файлами
- SDK – инструментарий разработчика для взаимодействия прикладных систем с приложениями МойОфис.
- Офисный пакет МойОфис для настольных и мобильных платформ
- Управление рисками информационной безопасности продуктов
- Управление техническим долгом в области ИБ продуктов
- Обучения сотрудников практикам безопасной разработки ПО
- Внедрение отраслевых стандартов в области безопасной разработки (SDL) продуктов внутри компании
- Автоматизация процессов безопасной разработки
- Внедрение инструментария анализа ИБ в CI/CD
- Организация процессов взаимодействия с партнёрами компании по вопросам ИБ (например, в контексте обеспечения безопасного выпуска совместных релизов продуктов)
- Организация процессов по работе с клиентами компании по линии ИБ
- Создание стратегии по развитию практик безопасной разработки и выпуска продуктов
- Контроль реализации стратегии по развитию практик безопасной разработки
- Формирование профильных команд экспертов для обеспечения функционирования процессов ИБ (DevSec, DevSecOps, тестирование на уязвимости, аудит и пр.)
- Измерение эффективности процессов безопасной разработки
Задачи, которые вам предстоит решать:
- Завершение внедрения процессов SSDLC для продуктов компании
- Контроль следованию процессам SSDLC в рамках разработки и выпуска продуктов компании
- Выстраивание взаимодействия между департаментами компании в рамках организации процессов безопасной разработки
- Автоматизация практик и процессов безопасной разработки
- Внедрение метрик эффективности безопасной разработки
- Выстраивание процесса работы с заказчиками продуктов компании по линии ИБ
- Организация найма в профильные ИБ-команды отдела
- Создание стратегии по развитию практик безопасной разработки
- Организация тестирование продуктов на уязвимости
- Внедрение средств автоматизированного сканирования продуктов на уязвимости (fuzzing, SAST, DAST и пр.)
Требования:
- Высшее образование в области информационной безопасности, кибербезопасности
- Опыта работы руководителем от 3 лет
- Глубокое понимание и опыт выстраивания процессов SSDLC в масштабе компании
- Понимание принципов и знание лучших практик CI/CD, DevOps, DevSecOps
- Опыт работы с инструментарием автоматизированного анализа уязвимостей и проверки свойств безопасности программных продуктов (SAST, DAST, SCA и пр.)
- Знание законодательства РФ в области информационной безопасности (ГОСТ Р 56939-2016, нормативные акты ФСТЭК и др. регуляторов)
- Опыт в области управления рисками
- Опыт в разработке стратегий по развитию процессов безопасной разработки
- Лидерские качества
Будет плюсом:
- Опыт в получении лицензий ФСТЭК России и ФСБ России
- Опыт коммерческой разработки в качестве инженера-программиста
- Опыт в области проектного менеджмента
- Опыт работы с инструментарием CI/CD (Jenkins, GitLab CI и пр.)
- Опыт работы с инструментами контейнеризации и оркестрации контейнеров (Docker, Kubernetes и др.)
Мы предлагаем:
- Работу в стабильной ИТ-компании с государственной аккредитацией
- Оформление по ТК РФ, конкурентная заработная плата по результатам собеседования
- Возможность работать в крупном, постоянно развивающемся проекте с нетривиальными задачами
- Современные подходы к архитектуре и технологический стек
- Возможность предлагать свои идеи и влиять на проект – проработайте идею с командой и она воплотится в жизнь
- Наращивать экспертизу - в нашей команде принято совершенствоваться и делиться знаниями, коллеги готовы рассказать и научить тому, в чем отлично разбираются
- Выстроенные процессы с использованием гибких методологий разработки
- Комфортную атмосферу – мы уважаем друг друга, открыты к общению на любые темы и ценим увлеченных людей
- Профильные курсы, корпоративный английский, участие в конференциях (в т.ч. спикером, если есть желание и готовность)
- Приятный социальный пакет – ДМС со стоматологией, оплачиваемое питание, завтраки и перекусы в офисе, частичную компенсацию спорта
- Удаленный или гибридный график работы с частичным присутствием в офисе (3 дня из офиса, 2 дистанционно)
- Офис в центре Москвы (м. Чеховская, Тверская, Пушкинская)