Руководитель информационной безопасности продуктов( МойОфис )

26 Декабря

Партнерские Вакансии

Город:

Москва

Занятость:

Полная занятость

Компания "МойОфис"

В настоящий момент мы находимся в поиске Руководитель информационной безопасности продуктов.

Зона ответственности:

  • Организация (в т.ч. налаживание взаимодействия между департаментами) и контроль соблюдения процессов безопасной разработки и выпуска продуктов компании
  • Почта (Mailion) - корпоративная почтовая система
  • Команда (Squadus) - единая цифровая платформа для работы и корпоративного общения
  • Частное Облако - облачное решение для хранения и управления файлами
  • SDK – инструментарий разработчика для взаимодействия прикладных систем с приложениями МойОфис.
  • Офисный пакет МойОфис для настольных и мобильных платформ
  • Управление рисками информационной безопасности продуктов
  • Управление техническим долгом в области ИБ продуктов
  • Обучения сотрудников практикам безопасной разработки ПО
  • Внедрение отраслевых стандартов в области безопасной разработки (SDL) продуктов внутри компании
  • Автоматизация процессов безопасной разработки
  • Внедрение инструментария анализа ИБ в CI/CD
  • Организация процессов взаимодействия с партнёрами компании по вопросам ИБ (например, в контексте обеспечения безопасного выпуска совместных релизов продуктов)
  • Организация процессов по работе с клиентами компании по линии ИБ
  • Создание стратегии по развитию практик безопасной разработки и выпуска продуктов
  • Контроль реализации стратегии по развитию практик безопасной разработки
  • Формирование профильных команд экспертов для обеспечения функционирования процессов ИБ (DevSec, DevSecOps, тестирование на уязвимости, аудит и пр.)
  • Измерение эффективности процессов безопасной разработки

Задачи, которые вам предстоит решать:

  • Завершение внедрения процессов SSDLC для продуктов компании
  • Контроль следованию процессам SSDLC в рамках разработки и выпуска продуктов компании
  • Выстраивание взаимодействия между департаментами компании в рамках организации процессов безопасной разработки
  • Автоматизация практик и процессов безопасной разработки
  • Внедрение метрик эффективности безопасной разработки
  • Выстраивание процесса работы с заказчиками продуктов компании по линии ИБ
  • Организация найма в профильные ИБ-команды отдела
  • Создание стратегии по развитию практик безопасной разработки
  • Организация тестирование продуктов на уязвимости
  • Внедрение средств автоматизированного сканирования продуктов на уязвимости (fuzzing, SAST, DAST и пр.)

Требования:

  • Высшее образование в области информационной безопасности, кибербезопасности
  • Опыта работы руководителем от 3 лет
  • Глубокое понимание и опыт выстраивания процессов SSDLC в масштабе компании
  • Понимание принципов и знание лучших практик CI/CD, DevOps, DevSecOps
  • Опыт работы с инструментарием автоматизированного анализа уязвимостей и проверки свойств безопасности программных продуктов (SAST, DAST, SCA и пр.)
  • Знание законодательства РФ в области информационной безопасности (ГОСТ Р 56939-2016, нормативные акты ФСТЭК и др. регуляторов)
  • Опыт в области управления рисками
  • Опыт в разработке стратегий по развитию процессов безопасной разработки
  • Лидерские качества

Будет плюсом:

  • Опыт в получении лицензий ФСТЭК России и ФСБ России
  • Опыт коммерческой разработки в качестве инженера-программиста
  • Опыт в области проектного менеджмента
  • Опыт работы с инструментарием CI/CD (Jenkins, GitLab CI и пр.)
  • Опыт работы с инструментами контейнеризации и оркестрации контейнеров (Docker, Kubernetes и др.)

Мы предлагаем:

  • Работу в стабильной ИТ-компании с государственной аккредитацией
  • Оформление по ТК РФ, конкурентная заработная плата по результатам собеседования
  • Возможность работать в крупном, постоянно развивающемся проекте с нетривиальными задачами
  • Современные подходы к архитектуре и технологический стек
  • Возможность предлагать свои идеи и влиять на проект – проработайте идею с командой и она воплотится в жизнь
  • Наращивать экспертизу - в нашей команде принято совершенствоваться и делиться знаниями, коллеги готовы рассказать и научить тому, в чем отлично разбираются
  • Выстроенные процессы с использованием гибких методологий разработки
  • Комфортную атмосферу – мы уважаем друг друга, открыты к общению на любые темы и ценим увлеченных людей
  • Профильные курсы, корпоративный английский, участие в конференциях (в т.ч. спикером, если есть желание и готовность)
  • Приятный социальный пакет – ДМС со стоматологией, оплачиваемое питание, завтраки и перекусы в офисе, частичную компенсацию спорта
  • Удаленный или гибридный график работы с частичным присутствием в офисе (3 дня из офиса, 2 дистанционно)
  • Офис в центре Москвы (м. Чеховская, Тверская, Пушкинская)

Похожие вакансии

25 Декабря

Руководитель группы (BI - отчетность: Персонал)( Спортмастер )

Москва

Компания "Спортмастер" «Спортмастер» — это международный спортивный ритейлер, в команде которого работает более 20 000 сотрудников. Наши...

Отправить резюме подробнее

21 Декабря

PMO / IT Project Director / Руководитель проектов (Черногория)

Москва

Компания "AMarkets" AMarkets – международная FinTech компания. С 2007 года мы предоставляем передовые решения для торговли на финансовых рынках...

Отправить резюме подробнее

21 Декабря

Руководитель проекта (инженерные сети ОВ, ВК)

Москва

Компания "Staff-UP Consulting Group" Компания является генеральным подрядчиком крупнейших застройщиков в России и занимается строительством...

Отправить резюме подробнее

25 Декабря

Руководитель проекта (Строительство)( Ресторанный холдинг Bulldozer Group )

Москва

Компания "Ресторанный холдинг Bulldozer Group" Обязанности: Определять цели, задачи, сроки и результат реализуемого проекта; Составлять...

Отправить резюме подробнее

25 Декабря

Аудитор по информационной безопасности( Кросс технолоджис )

Москва

Компания "Кросс технолоджис" Мы являемся частью рынка информационной безопасности уже 13 лет. Наше официальное имя - «Кросс технолоджис», на...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: