Выстраивание процесса безопасной разработки (DevSecOps) со стороны подразделения информационной безопасности.
Выстраивание разработки в контексте ИБ (процесс, окружение, инструменты).
Выставление требований ИБ к разрабатываемым проектам.
Выявление уязвимостей в ПО и анализ защищенности на стадии разработки и внедрения.
Анализ и согласование документов.
Мониторинг требований регуляторов в применимых областях.
Выполнение задач Методолога ИБ на время его отсутствия (обеспечение соответствия бизнес-процессов работодателя требованиям законодательства в контексте ИБ).
Требования:
Высшее образование (предпочтительно –профильное).
Опыт работы по линии ИБ не менее 1.5 лет в одной организации.
Понимание принципов обеспечения кибербезопасности.
Знание и понимание ИТ-процессов, в том числе знание программирования на уровне, достаточном для понимания того, как возникают уязвимости (например, OWASP, MITRE), как происходит разработка крупного программного обеспечения (CI/CD), как обеспечить безопасность разработки (DevSecOps).
Опыт разработки и согласования архитектурных решений.
Опыт разработки/внедрения комплексных решений систем защиты информации, знания соответствующих решений.
Желателен опыт работы в проектной деятельности (проектные группы, разработка, кросс-функциональные команды).
Умение эффективно работать с документами (составлять, согласовывать, вырабатывать и обосновывать позицию, находить нестыковки, совместно работать).
Желателен практический опыт в знаниях требований регуляторов в области финансового сектора (ГОСТ 57580/ Положение Банка России 757-П / 683-П), ПДн (152-ФЗ, 21-ФСТЭК, 1119-пп), КИИ (250 указ, 187-ФЗ, 1272-пп, 127-пп), криптографии (152-ФАПСИ,378-ФСБ,63-ФЗ), конфиденциальности (98-ФЗ), а также прочих документов в области ИБ (ФСТЭК, Минцифры, ФСБ, Гостехкомиссия, Банк России, ГОСТ 270xx, 56939).
Способность работать по направлению самостоятельно, инициативность (подход "делаю только то, что прикажут" или "почтальон с окладом специалиста" - неприемлем).
Знание английского языка в мере, достаточной для чтения документации и кода.
Способность конструктивно взаимодействовать с разработчиками программного обеспечения, умение обосновывать выставленные требования.
Хорошее знание письменного русского языка.
Условия:
Конкурентная белая заработная плата.
Возможность выбрать удобный для себя график работы, сдвинув рабочий день на более позднее или более раннее время.