Аналитик процессов безопасной разработки
Обязанности
Проведение аудитов и оценка текущего состояния процессов разработки на соответствие нормативным требованиям и лучшим практикам отрасли;
Формирование отчетов по результатам проведенных проверок, подготовка аналитических записок, регламентирующих документов по процессам, технических заданий, презентаций и иной проектной документации;
Формирование рекомендаций и мер по достижению целевого состояния процесса безопасной разработки Заказчика;
Участие в построении процессов DevSecOps в рамках клиентских проектов: определение подходящих решений, разработка документации и защита предложенных подходов перед заказчиками.
Требования
Опыт работы в области ИТ/ИБ от трех лет;
Знание методологий, принципов и процессов разработки ПО;
Опыт работы с требованиями стандарта ГОСТ 56939;
Опыт в описании бизнес-процессов (AS IS/ TO BE) по стандарту BPMN 2.0;
Опыт взаимодействия с заказчиками в процессе исполнения и завершения проектов;
Грамотная устная и письменная речь и письмо, хорошие коммуникационные навыки.
Будет плюсом:
- Знание методологий, принципов и процессов разработки защищенного ПО (OWASP, SAMM, BSIMM и т.п.);
- Знание отраслевых стандартов и лучших практик процессного подхода к построению DevSecOps;
- Опыт в построении моделей угроз, владение подходами и фреймворками оценки рисков;
- Знание семейства ГОСТ 15408, PCI DSS/PCI SSF и т.д.;
- Опыт разработки документации по ГОСТ 34;
- Знание требований регуляторов в сфере ИБ, включая ФСТЭК, ФСБ, Банк РФ и других надзорных органов;
- Возможность развиваться в направлении AI Security.
Условия
- работу в коллективе профессионалов;
- конкурентоспособный уровень вознаграждения;
- возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
- ДМС со стоматологией после успешного прохождения испытательного срока;
- локация: Москва (возможна постоянная удаленная работа).
