Аналитик процессов безопасной разработки

Обязанности:

• Проведение аудитов и оценка текущего состояния процессов разработки на соответствие нормативным требованиям и лучшим практикам отрасли;

• Формирование отчетов по результатам проведенных проверок, подготовка аналитических записок, регламентирующих документов по процессам, технических заданий, презентаций и иной проектной документации;

• Формирование рекомендаций и мер по достижению целевого состояния процесса безопасной разработки Заказчика;

• Участие в построении процессов DevSecOps в рамках клиентских проектов: определение подходящих решений, разработка документации и защита предложенных подходов перед заказчиками.

• Опыт работы в области ИТ/ИБ от трех лет;

• Знание методологий, принципов и процессов разработки ПО;

• Опыт работы с требованиями стандарта ГОСТ 56939;

• Опыт в описании бизнес-процессов (AS IS/ TO BE) по стандарту BPMN 2.0;

• Опыт взаимодействия с заказчиками в процессе исполнения и завершения проектов;

• Грамотная устная и письменная речь и письмо, хорошие коммуникационные навыки.

  Будет плюсом:

• Знание методологий, принципов и процессов разработки защищенного ПО (OWASP, SAMM, BSIMM и т.п.);
• Знание отраслевых стандартов и лучших практик процессного подхода к построению DevSecOps;
• Опыт в построении моделей угроз, владение подходами и фреймворками оценки рисков;
• Знание семейства ГОСТ 15408, PCI DSS/PCI SSF и т.д.;
• Опыт разработки документации по ГОСТ 34;
• Знание требований регуляторов в сфере ИБ, включая ФСТЭК, ФСБ, Банк РФ и других надзорных органов.

• работу в коллективе профессионалов;
• конкурентоспособный уровень вознаграждения;
• возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
• ДМС со стоматологией после успешного прохождения испытательного срока;
• локация: Москва (возможна постоянная удаленная работа).