Описание:

Обязанности:

• Проведение аудита и оценка текущего состояния процессов разработки на соответствие нормативным требованиям и лучшим практикам.
• Разработка отчетов по итогам проведенных работ, подготовка аналитических записок, отчетов, ТЗ и прочих артефактов.
• Формирование требований и мер по достижению целевого состояния процесса безопасной разработки.
• Участие в построении процесса DevSecOps в рамках клиентских проектов: определение подходящих решений, разработка документации, защита предлагаемых решений.

Требования:

• Опыт работы в ИТ от трех лет.
• Знание отраслевых стандартов и лучших практик процессного подхода к построению DevSecOps.
• Знание методологий, принципов и процессов разработки защищенного ПО (OWASP, SAMM, BSIMM и т.п.).
• Знание семейства ГОСТ 15408, PCI DSS/PCI SSF, ГОСТ 56939 и т.д.
• Опыт описания бизнес-процессов (AS IS/TO BE) по стандарту BPMN 2.0.
• Грамотная речь и письмо, хорошие коммуникативные навыки.
• Будет плюсом: опыт работы в сфере информационной безопасности, опыт разработки документации по ГОСТ 34, опыт работы на стороне компании-исполнителя (интегратора, сервис-провайдера), знание требований регуляторов в сфере ИБ.

Условия:

• Работа в коллективе профессионалов.
• Конкурентоспособный уровень вознаграждения.
• Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити.
• Гибкий график работы.
• ДМС со стоматологией после успешного прохождения испытательного срока.
• Локация: Москва (офис — м. «Фили»/«Шелепиха»), возможна удаленная работа несколько дней в неделю.