Описание:

Обязанности:

• Проведение аудита и оценка текущего состояния процессов разработки на соответствие нормативным требованиям и лучшим практикам.
• Разработка отчетов по итогам проведенных работ, подготовка аналитических записок, отчетов, ТЗ и прочих артефактов
• Формирование требований и мер по достижению целевого состояния процесса безопасной разработки
• Участие в построении процесса DevSecOps в рамках клиентских проектов: определение подходящих решений, разработка документации, защита предлагаемых решений

Требования:

• Опыт работы в ИТ-сфере от трех лет
• Знание отраслевых стандартов и лучших практик процессного подхода к построению DevSecOps
• Знание методологий, принципов и процессов разработки защищенного ПО (OWASP, SAMM, BSIMM и т.п.)
• Знание семейства ГОСТ 15408, PCI DSS/PCI SSF, ГОСТ 56939 и т.д
• Опыт описания бизнес-процессов (AS IS/TO BE) по стандарту BPMN 2.0
• Грамотная речь и письмо, хорошие коммуникативные навыки
• Будет плюсом: опыт работы в сфере информационной безопасности, опыт разработки документации по ГОСТ 34, опыт работы на стороне компании-исполнителя (интегратора, сервис-провайдера), знание требований регуляторов в сфере ИБ

Условия:

• Работа в Команде профессионалов в аккредитованной IT компании, конкурентноспособный уровень вознаграждаения
• Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем профессиональных тренеров для наших спикеров, развиваем профессиональное комьюнити
• ДМС со стоматологией после успешного прохождения испытательного срока
• Локация — Москва, Санкт-Петербург (возможна постоянная удаленная работа из РФ)