Business Information Security Officer

Что предстоит делать

• Определять и управлять рисками в бизнес направлении.
• Выступать в роли security-архитектора в проектах.
• Быть ответственным за ИБ в проектах бизнес-направления.
• Проектировать безопасную архитектуру, системы защиты для новых/модернизируемых продуктов (модульные, микросервисные, мобильные приложения и т.д.).
• Формировать требования ИБ (меры защиты, частные модели угроз и т.п.).
• Осуществлять контроль выполнения технического долга по ИБ:
  • Участвовать в приемо-сдаточных испытаниях.
  • Контролировать процессы ИБ и безопасной разработки в продуктовом направлении.
  • Проводить оценку соответствия требованиям ИБ сервисов бизнес направления, формировать заключения и дорожную карту по приведению в соответствие.
  • Участвовать в рабочих группах бизнес направления, прорабатывать возникающие вопросы ИБ (формирование требований ИБ по проектам, консультации, проработка сетевых схем).
  • Участвовать в закупках бизнес направления, формировать требований по ИБ, проводить оценку соответствия требованиям, контролировать выполнение заявленных требований.

Требования

• Опыт работы в ИБ сфере не менее 3 лет.
• Обширные общие знания в области ИБ (appsec, infra, compliance, etc).
• Опыт выстраивания процессов с помощью гибких методологий.
• Опыт ведения проектов от получения документации до запуска на клиентах, сопровождения и масштабирования.
• Опыт участия в проектировании новых систем.

Условия

• Заработная плата подразумевает фиксированный оклад + квартальный бонус 30% от оклада.