Аналитик процессов безопасной разработки

Работодатель:
Опыт работы:
От 3 до 6 лет
Место работы:
Москва, Береговой проезд, 5Ак1

Наша компания аккредитована в " Минцифре"

Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.

Сейчас группа аудита и стратегии расширяется и мы ищем еще одного аналитика процессов безопасной разработки.

Ваши предстоящие задачи:

  • проведение аудитов и оценка текущего состояния процессов разработки на соответствие нормативным требованиям и лучшим практикам отрасли;

  • формирование отчетов по результатам проведенных проверок, подготовка аналитических записок, регламентирующих документов по процессам, технических заданий, презентаций и иной проектной документации;

  • формирование рекомендаций и мер по достижению целевого состояния процесса безопасной разработки Заказчика;

  • участие в построении процессов DevSecOps в рамках клиентских проектов: определение подходящих решений, разработка документации и защита предложенных подходов перед заказчиками.

Мы ожидаем от кандидата:

  • опыт работы в области ИТ/ИБ от трех лет;

  • знание методологий, принципов и процессов разработки ПО;

  • опыт работы с требованиями стандарта ГОСТ 56939;

  • опыт в описании бизнес-процессов (AS IS/ TO BE) по стандарту BPMN 2.0;

  • опыт взаимодействия с заказчиками в процессе исполнения и завершения проектов;

  • грамотная устная и письменная речь и письмо, хорошие коммуникационные навыки.

Будет плюсом:

  • знание методологий, принципов и процессов разработки защищенного ПО (OWASP, SAMM, BSIMM и т.п.);
  • знание отраслевых стандартов и лучших практик процессного подхода к построению DevSecOps;
  • опыт в построении моделей угроз, владение подходами и фреймворками оценки рисков;
  • знание семейства ГОСТ 15408, PCI DSS/PCI SSF и т.д.;
  • опыт разработки документации по ГОСТ 34;
  • знание требований регуляторов в сфере ИБ, включая ФСТЭК, ФСБ, Банк РФ и других надзорных органов;
  • возможность развиваться в направлении AI Security.
Мы предлагаем:
  • работу в коллективе профессионалов;
  • конкурентоспособный уровень вознаграждения;
  • возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити;
  • ДМС со стоматологией после успешного прохождения испытательного срока;
  • локация: Москва (возможна постоянная удаленная работа).

Похожие вакансии

Консультант-аналитик 1С
Intelsy

Опыт работы на проектах внедрения 1С от 4-5 лет. Глубокое понимание учётных процессов в 1С — бухгалтерский, кадровый...

Доцент на кафедру безопасности жизнедеятельности и медицины катастроф
ФГАОУ ВО Первый МГМУ им. И.М.Сеченова Минздрава России (Сеченовский Университет)

Высшее медицинское образование. Дополнительное профессиональное образование на базе высшего образования - профессиональная переподготовка, направленность которой соответствует преподаваемому учебному курсу.

Аналитик клиентских данных и программы лояльности
Simple

Оконченное высшее образование. Опыт работы на аналогичной позиции от 2-х лет. Сильные аналитические способности, владение Excel, Python, SQL на...

Специалист по информационной безопасности
Инвест Пром Групп

Высшее техническое образование в области информационных технологий и защиты информации или переподготовка. Опыт работы на аналогичной должности не менее 3...

155 000 - 155 000 руб.
Senior Product / BI Analyst (AI Companion Product, Adult Vertical)
Михайлов Андрей Павлович

Опыт работы аналитиком от 4 лет. - Опыт работы в Adult-проектах. - Опыт работы с подписочными продуктами, SaaS, мобильными приложениями или...

140 000 руб.