Аналитик процессов безопасной разработки

Swordfish Security

Аналитик процессов безопасной разработки

Москва, Береговой проезд, 5Ак1

Метро: Фили

Описание вакансии

Наша компания аккредитована в " Минцифре"

Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.

Сейчас группа аудита и стратегии расширяется и мы ищем еще одного аналитика процессов безопасной разработки.

Ваши предстоящие задачи:

  • проведение аудитов и оценка текущего состояния процессов разработки на соответствие нормативным требованиям и лучшим практикам отрасли;

  • формирование отчетов по результатам проведенных проверок, подготовка аналитических записок, регламентирующих документов по процессам, технических заданий, презентаций и иной проектной документации;

  • формирование рекомендаций и мер по достижению целевого состояния процесса безопасной разработки Заказчика;

  • участие в построении процессов DevSecOps в рамках клиентских проектов: определение подходящих решений, разработка документации и защита предложенных подходов перед заказчиками.

Мы ожидаем от кандидата:

  • опыт работы в области ИТ/ИБ от трех лет;

  • знание методологий, принципов и процессов разработки ПО;

  • опыт работы с требованиями стандарта ГОСТ 56939;

  • опыт в описании бизнес-процессов (AS IS/ TO BE) по стандарту BPMN 2.0;

  • опыт взаимодействия с заказчиками в процессе исполнения и завершения проектов;

  • грамотная устная и письменная речь и письмо, хорошие коммуникационные навыки.

Будет плюсом:

  • знание методологий, принципов и процессов разработки защищенного ПО (OWASP, SAMM, BSIMM и т.п.);
  • знание отраслевых стандартов и лучших практик процессного подхода к построению DevSecOps;
  • опыт в построении моделей угроз, владение подходами и фреймворками оценки рисков;
  • знание семейства ГОСТ 15408, PCI DSS/PCI SSF и т.д.;
  • опыт разработки документации по ГОСТ 34;
  • знание требований регуляторов в сфере ИБ, включая ФСТЭК, ФСБ, Банк РФ и других надзорных органов;
  • возможность развиваться в направлении AI Security.
Мы предлагаем:
  • работу в коллективе профессионалов;
  • конкурентоспособный уровень вознаграждения;
  • возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
  • ДМС со стоматологией после успешного прохождения испытательного срока;
  • локация: Москва (возможна постоянная удаленная работа).
Навыки
  • Информационная безопасность
  • Работа с большим объемом информации
  • Аналитическое мышление
  • Аудит информационной безопасности
  • Анализ требований
Посмотреть контакты работодателя

Адрес

Похожие вакансии

SSP SOFT
  • Москва

  • Не указана

Рекомендуем
Marfatech
  • Москва

  • Не указана

Рекомендуем
MR Group, группа компаний
  • Москва

  • Не указана

Рекомендуем
MR Group, группа компаний

Application Security инженер (AppSec/DevSecOps)

MR Group, группа компаний

  • Москва

  • до 250000 RUR

Ассоциация ФинТех

Ведущий бизнес-аналитик

Ассоциация ФинТех

  • Москва

  • до 300000 RUR

Современные Фонды Недвижимости

Методолог информационной безопасности

Современные Фонды Недвижимости

  • Москва

  • до 300000 RUR

Агропромцифра

Аналитик SOC L1 L2

Агропромцифра

  • Москва

  • до 300000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию