Руководитель направления безопасной разработки (Отдел информационной безопасности)

Обязанности:

• выстраивание процесса безопасной разработки (DevSecOps) со стороны подразделения информационной безопасности;
• функции Архитектора ИБ, участие со стороны ИБ в составе рабочих групп по проектам/договорам, связанным с разработкой, включая:
  • выстраивание разработки в контексте ИБ (процесс, окружение, инструменты);
  • выставление требований ИБ к разрабатываемым проектам;
  • выявление уязвимостей в ПО и анализ защищенности на стадии разработки и внедрения;
  • анализ и согласование документов.
• мониторинг требований регуляторов в применимых областях;
• выполнение задач методолога ИБ на время его отсутствия (обеспечение соответствия бизнес-процессов работодателя требованиям законодательства в контексте информационной безопасности).

Требования:

• понимание принципов обеспечения кибербезопасности; знание и понимание ИТ-процессов. В том числе знание программирования на уровне, достаточном для понимания того, как возникают уязвимости (например, OWASP, MITRE), как происходит разработка крупного программного обеспечения (CI/CD), как обеспечить безопасность разработки (DevSecOps);
• опыт разработки и согласования архитектурных решений; опыт разработки/внедрения комплексных решений систем защиты информации, знания соответствующих решений;
• стаж по линии ИБ не менее 1.5 лет в одной организации. Приоритет - работа на проектной деятельности (проектные группы, разработка, кросс-функциональные команды);
• умение эффективно работать с документами (составлять, согласовывать, вырабатывать и обосновывать позицию, находить нестыковки, совместно работать);
• (желательно) практическое знание требований регуляторов в области финансового сектора (ГОСТ 57580/ Положение Банка России 757-П / 683-П), ПДн (152-ФЗ, 21-ФСТЭК, 1119-пп), КИИ (250 указ, 187-ФЗ, 1272-пп, 127-пп), криптографии (152-ФАПСИ,378-ФСБ,63-ФЗ), конфиденциальности (98-ФЗ), а также прочих документов в области ИБ (ФСТЭК, Минцифры, ФСБ, Гостехкомиссия, Банк России, ГОСТ 270xx, 56939);
• способность работать по направлению самостоятельно, инициативность (подход "делаю только то, что прикажут" или "почтальон с окладом специалиста" - неприемлем);
• знание английского языка в мере, достаточной для чтения документации и кода;
• способность конструктивно взаимодействовать с разработчиками программного обеспечения, умение обосновывать выставленные требования;
• хорошее знание письменного русского языка.

Условия:

• Конкурентная белая заработная плата.
• Сильная команда профессионалов.
• Возможность выбрать удобный для себя график работы, сдвинув рабочий день на более позднее или более раннее время.
• ДМС после испытательного срока.