Top.Mail.Ru

Руководитель информационной безопасности продуктов

Руководитель проектов
Москва
Требуемый опыт работы: От 3 до 6 лет
Полная занятость, Полный день

Наша компания разрабатывает платформу МойОфис — продукт для организации корпоративной рабочей среды и совместной работы с документами, включающий в себя полный набор современных офисных приложений для всех популярных операционных систем, веб-браузеров и мобильных платформ.

Особое внимание мы уделяем всем аспектам качества: от дизайна и удобства использования, до чистоты кода, уровня покрытия тестами.

В настоящий момент мы находимся в поиске Руководитель информационной безопасности продуктов.

Зона ответственности:

  • Организация (в т.ч. налаживание взаимодействия между департаментами) и контроль соблюдения процессов безопасной разработки и выпуска продуктов компании
  • Почта (Mailion) - корпоративная почтовая система
  • Команда (Squadus) - единая цифровая платформа для работы и корпоративного общения
  • Частное Облако - облачное решение для хранения и управления файлами
  • SDK – инструментарий разработчика для взаимодействия прикладных систем с приложениями МойОфис.
  • Офисный пакет МойОфис для настольных и мобильных платформ
  • Управление рисками информационной безопасности продуктов
  • Управление техническим долгом в области ИБ продуктов
  • Обучения сотрудников практикам безопасной разработки ПО
  • Внедрение отраслевых стандартов в области безопасной разработки (SDL) продуктов внутри компании
  • Автоматизация процессов безопасной разработки
  • Внедрение инструментария анализа ИБ в CI/CD
  • Организация процессов взаимодействия с партнёрами компании по вопросам ИБ (например, в контексте обеспечения безопасного выпуска совместных релизов продуктов)
  • Организация процессов по работе с клиентами компании по линии ИБ
  • Создание стратегии по развитию практик безопасной разработки и выпуска продуктов
  • Контроль реализации стратегии по развитию практик безопасной разработки
  • Формирование профильных команд экспертов для обеспечения функционирования процессов ИБ (DevSec, DevSecOps, тестирование на уязвимости, аудит и пр.)
  • Измерение эффективности процессов безопасной разработки

Задачи, которые вам предстоит решать:

  • Завершение внедрения процессов SSDLC для продуктов компании
  • Контроль следованию процессам SSDLC в рамках разработки и выпуска продуктов компании
  • Выстраивание взаимодействия между департаментами компании в рамках организации процессов безопасной разработки
  • Автоматизация практик и процессов безопасной разработки
  • Внедрение метрик эффективности безопасной разработки
  • Выстраивание процесса работы с заказчиками продуктов компании по линии ИБ
  • Организация найма в профильные ИБ-команды отдела
  • Создание стратегии по развитию практик безопасной разработки
  • Организация тестирование продуктов на уязвимости
  • Внедрение средств автоматизированного сканирования продуктов на уязвимости (fuzzing, SAST, DAST и пр.)

Требования:

  • Высшее образование в области информационной безопасности, кибербезопасности
  • Опыта работы руководителем от 3 лет
  • Глубокое понимание и опыт выстраивания процессов SSDLC в масштабе компании
  • Понимание принципов и знание лучших практик CI/CD, DevOps, DevSecOps
  • Опыт работы с инструментарием автоматизированного анализа уязвимостей и проверки свойств безопасности программных продуктов (SAST, DAST, SCA и пр.)
  • Знание законодательства РФ в области информационной безопасности (ГОСТ Р 56939-2016, нормативные акты ФСТЭК и др. регуляторов)
  • Опыт в области управления рисками
  • Опыт в разработке стратегий по развитию процессов безопасной разработки
  • Лидерские качества

Будет плюсом:

  • Опыт в получении лицензий ФСТЭК России и ФСБ России
  • Опыт коммерческой разработки в качестве инженера-программиста
  • Опыт в области проектного менеджмента
  • Опыт работы с инструментарием CI/CD (Jenkins, GitLab CI и пр.)
  • Опыт работы с инструментами контейнеризации и оркестрации контейнеров (Docker, Kubernetes и др.)

Мы предлагаем:

  • Работу в стабильной ИТ-компании с государственной аккредитацией
  • Оформление по ТК РФ, конкурентная заработная плата по результатам собеседования
  • Возможность работать в крупном, постоянно развивающемся проекте с нетривиальными задачами
  • Современные подходы к архитектуре и технологический стек
  • Возможность предлагать свои идеи и влиять на проект – проработайте идею с командой и она воплотится в жизнь
  • Наращивать экспертизу - в нашей команде принято совершенствоваться и делиться знаниями, коллеги готовы рассказать и научить тому, в чем отлично разбираются
  • Выстроенные процессы с использованием гибких методологий разработки
  • Комфортную атмосферу – мы уважаем друг друга, открыты к общению на любые темы и ценим увлеченных людей
  • Профильные курсы, корпоративный английский, участие в конференциях (в т.ч. спикером, если есть желание и готовность)
  • Приятный социальный пакет – ДМС со стоматологией, оплачиваемое питание, завтраки и перекусы в офисе, частичную компенсацию спорта
  • Удаленный или гибридный график работы с частичным присутствием в офисе (3 дня из офиса, 2 дистанционно)
  • Офис в центре Москвы (м. Чеховская, Тверская, Пушкинская)

Ключевые навыки: SSDLC, DevOps
Отклик на вакансию