Руководитель безопасной разработки ПО
Атом БезопасностьОписание
"Атом Безопасность" входит в группу компаний "СКБ Контур".
С 2012 года занимаемся разработкой программных решений в области информационной безопасности.
"Атом Безопасность" аккредитованная IT компания, мы входим в реестр российского ПО, являемся резидентами новосибирского Академпарка.
Наш флагманский продукт аналитическая система Staffcop Enterprise , которая направлена на комплексное обеспечение информационной безопасности предприятия, снижения рисков, связанных с внутренними угрозами информационной безопасности. Среди наших клиентов представители крупного, среднего и малого бизнеса, коммерческие предприятия и государственные службы.
О продукте:
Продукт состоит из агента и сервера. Агент является desktop приложением с консольным интерфейсом. Он устанавливается на ОС Windows, Linux, Mac, собирает информацию о деятельности пользователей и отправляет ее на сервер.
Сервер отвечает за конфигурирование агентов, обработку полученных данных от агентов и предоставление информации в виде отчетов, а так же самостоятельно построенных фильтров. Для взаимодействия с пользователем имеет GUI(web) и CLI интерфейсы.
Ключевые задачи и зона ответственности:
1. Стратегия и построение процессов
- Разработка, внедрение и постоянное улучшение сквозных процессов безопасной разработки на уровне всей компании.
- Формирование и контроль организационно-распорядительной документации, регламентов и стандартов РБПО.
- Создание и развитие культуры безопасности среди команд разработки и эксплуатации.
2. Аттестации и взаимодействие с регуляторами
- Сопровождение процессов сертификации СЗИ по требованиям ФСТЭК в части выполнения требований ВУ и НДВ к результатам анализа.
- Подготовка организации к получению сертификата соответствия процессов безопасной разработки.
3. Управление и операционная эффективность
- Руководство подразделением РБПО: управление ресурсами, бюджетом, рисками и KPI команды.
- Внедрение метрик для измерения и повышения эффективности процессов безопасности в жизненном цикле разработки.
Мы ждем, что вы
-
Имеете от 2 лет опыта руководства командами в сфере ИБ, РБПО или управления разработкой.
-
Обладаете практическим опытом построения сквозных процессов с нуля или их оптимизации.
-
Можете подтвердить успешный опыт подготовки и прохождения внешних аудитов/сертификаций по требованиям ФСТЭК.
-
Свободно ориентируетесь в нормативной базе: документы ФСТЭК, ГОСТы по ИБ и РБПО, законодательство о КИИ и ГИС.
-
Владеете методологиями управления проектами (PMI, Agile), умеете выстраивать систему KPI, управлять бюджетом и ресурсами.
-
Понимаете полный жизненный цикл разработки ПО, принципы моделирования угроз, управления рисками ИБ, безопасной архитектуры.
-
Являетесь проактивным драйвером изменений: готовы преодолевать сопротивление, вдохновлять команды и нести ответственность за результат.
Будет плюсом:
- Опыт работы в компании-разработчике СЗИ или в регулируемых отраслях (финтех, телеком, государственные ИТ-системы).
Условия работы:
- Официальное трудоустройство;
- Официальная заработная плата;
- Преимущества аккредитованной IT-компании;
- Комфортное рабочее место либо полностью удаленный формат работы;
- В офисе есть удобная обеденная зона. Кофе/чай/сладости/фрукты за счёт компании.
- ДМС;
- Частичная компенсация затрат на спорт, обеды, занятия английским;
- Яркие и незабываемые корпоративы!