Руководитель продукта «Развитие сервиса по оценке защищённости информационных систем»

Москва, Пресненская набережная, 10с2

Метро: Деловой центр

Описание вакансии

Цель - развитие сервиса по оценке защищенности информационных систем путем проведения пентестов, при которых моделируются реальные атаки злоумышленников, выявляются уязвимости и обеспечивается совершенствование систем защиты информационных систем.

Основные задачи:

- Координация работы и сопровождение достижения результата и показателей федерального проекта

- Взаимодействие с операторами ГИС и ведущими ИБ компаниями

- Анализ ключевых функций ГИС и границ проведения оценки защищенности ГИС

- Сопровождение процесса оценки защищенности, координации действий, оперативное информирование об уязвимостях и контроль их устранения

- Подготовка аналитических материалов, отчетности и презентаций

- Контроль исполнения плановых значений показателей мероприятия, выявление рисков и разработка предложений по их минимизации

- Экспертиза выполненных работ (отчетов о проведении анализа защищенности ГИС)

- Работа в команде проекта, выполнение задач и контроль сроков выполнения работ

Наши пожелания к кандидату:

- Высшее образование (предпочтительно в сфере информационной безопасности)

- Опыт работы в ИБ-компаниях, консалтинге, госкорпорациях или органах государственной власти

- Опыт работы от 3 лет в аналогичной должности

- Опыт работы с государственными информационными системами

- Знание нормативных требований в области ИБ (ФЗ-152, ФЗ-187, ГОСТ, приказы ФСТЭК и ФСБ)

- Знание методологий проведения тестирования на проникновение ФСБ России и ФСТЭК России (зарубежной: PTES, OWASP Testing Guide, OWASP Testing Framework, NIST SP 800-115, MITRE ATT&CK Framework - приветствуется)

- Умение формировать продуктовую стратегию и дорожную карту продукта

- Опыт управления и координации проектов по анализу защищенности, наличие успешных кейсов запуска и развития продуктов

- Опыт эффективного управления технической командой проекта

- Навыки работы с проектной, технической и отчетной документацией

- Аналитическое мышление, системный подход, умение видеть продукт как комплекс процессов

- Уверенное владение текстовыми и табличными редакторами

- Стрессоустойчивость, умение работать в условиях жестких сроков, аргументированно обосновывать и отстаивать решения