Руководитель направления по безопасной разработке (DevSecOps) - Заработная плата от 200 000 gross + премии по итогам работы за квартал (з/п обсуждается индивидуально)
Требования:
· Знание и умение применять законодательство в области защиты информации: 149-ФЗ «Об информации, информационных технологиях», 152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне» и подзаконные акты Роскомнадзора, ФСТЭК России, ФСБ России;
· Понимание процессов разработки ПО и основных методологий разработки и проектирования ПО;
· Знание современных технологий и подходов реализации информационных систем – микросервисная архитектура, SOA, порталы, BPM, хранилища данных;
· Знание современных решений в области информационной безопасности от ведущих производителей в части организации безопасной разработки (DevSecOps);
· Глубокое понимание архитектуры современных средств вычислительной техники, информационных систем и средств защиты информации;
· Проведение аудитов ИТ-инфраструктуры и информационных систем в части информационной безопасности;
· Глубокое понимание методов и подходов к построению систем защиты;
· информации и средств криптографической защиты информации, в том числе электронной подписи;
· Знание современных языков программирования (преимущественно Java/SpringBoot) и CI/CD инструментария в контексте разработки и интеграции средств обеспечения безопасности и программного обеспечения;
· Знание и практический опыт применения методологий проектирования информационных систем и стандартов моделирования корпоративной архитектуры информационной безопасности.
Обязанности:
· Организация процесса безопасной разработки;
· Организация контроля за реализацией политик и правил безопасной разработки;
· Организация подготовки, контроля ответственных за безопасную разработку в микрокомандах и оценка их знаний;
· Определение и оценка КПЭ ответственных за безопасную разработку;
· Управление риском и угрозами информационной безопасности в средах гибкой разработки и информационных системах, разработанных на основе практик гибкой разработки, включая идентификацию, выработку и организацию реализации мероприятий по снижению уровня риска до приемлемого, внедрение контрольных процедур управления риском и угрозами;
· Организация внедрения решений по обеспечению информационной безопасности в средах гибкой разработки и системах, разработанных на основе практик гибкой разработки;
· Обеспечение поддержания в защищенном состоянии эксплуатируемых систем, разработанных и непрерывно развиваемых на основе практик гибкой разработки.
Условия работы:
· Офис – Воздвиженка, 10 (сейчас удаленно, с апреля частично удаленная работа)
· Сокращенный рабочий день в пятницу
· Возмещение по больничному листу до 100% от оклада
· Расширенная программа ДМС, включая стоматологию
· Частичная компенсация абонемента в фитнес-клуб
· Корпоративный спорт (хоккей, футбол, волейбол)
· Частичная компенсация обучения английскому языку
· Оплата профессионального обучения
· Специальные условия по кредитам и ипотеке от Банка
ДОМ.РФ для сотрудников
· Корпоративные скидки у партнёров группы
ДОМ.РФ · Активная социальная жизнь организации (спортивные, интеллектуальные мероприятия, благотворительность)
Ссылка на вакансию
https://hh.ru/vacancy/37060648
