от компании (организации): ООО Аренадата Софтвер в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Банковское ПО"
с заработной платой: по договоренности
Вакансия № 32405615 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Вторник, 23 июля 2024 года.
Дата обновления вакансии № 32405615 на сайте Работа в Москве и Московской области (МО, Подмосковье): Пятница, 20 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 32405615 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
более 6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Директор по информационной безопасности
Что нужно делать:
- разрабатывать и внедрять политики и средства предотвращения рисков информационной безопасности;
- обеспечивать и развивать процессы безопасной разработки программного обеспечения (AppSec, DevSecOps, SSDLC, ГОСТ Р 58412-2019, ГОСТ Р 56939-2016, ГОСТ Р 56939-202x);
- определять и управлять метриками информационной безопасности и безопасной разработки ПО;
- разрабатывать модели угроз, требования к архитектуре и процессам разработки/эксплуатации ПО;
- выбирать и внедрять инструменты и практики безопасной разработки ПО;
- проводить аудит разрабатываемых продуктов;
- участвовать в формировании роадмэпа продуктов в части обеспечения требований ИБ;
- развивать команду информационной безопасности;
- растить уровень зрелости практик безопасной разработки в продуктовых и проектных командах (тренинги, вебинары, учебные курсы и т.д.);
- формировать бюджет ИБ и уметь его обосновывать с учетом модели угроз;
- формировать ИБ бренд компании.
Мы ждем, что вы:
- обладаете опытом работы в аналогичной роли от 5+ лет;
- имеете высшее профильное образование или образование в области ИТ;
- имеете опыт управления коллективом от 5 человек не менее 2 лет;
- обладаете практическим опыт разработки и внедрения процедур и инструментов контроля;
- имеете практический опыт использования и внедрения инструментов статического и динамического анализа (Secrets Detection, SCA, SAST, DAST);
- имеете опыт проведения аудита разрабатываемого ПО и open source решений;
- понимаете принципы работы современных решений и инструментов для обеспечения мер информационной безопасности;
- понимаете принципы работы и аспектов безопасности ПО;
- имеете практический опыт анализа отраслевых стандартов и требований, разработки моделей угроз и требований к архитектуре ПО/внедрений ПО.
Будет плюсом:
- опыт взаимодействия с сертифицирующими и контролирующими органами ФСТЭК;
- опыт работы с базами данных CVE, БДУ ФСТЭК.
- практический опыт внедрения ГОСТ Р 56939-2016 и/или ГОСТ Р 56939-202x.
Откликнуться на эту вакансию: Директор по информационной безопасности
Предыдущая вакансия:
Вакансия № 32405613 на должность Директор по управлению эффективностью (нефтегаз) от компании Cornerstone Russia в городе (населенном пункте) Москва