Определять и управлять рисками в бизнес направлении.
Выступать в роли security-архитектора в проектах.
Быть ответственным за ИБ в проектах бизнес-направления.
Проектировать безопасную архитектуру, системы защиты для новых/модернизируемых продуктов (модульные, микросервисные, мобильные приложения и т.д.).
Формировать требования ИБ (меры защиты, частные модели угроз и т.п.).
Осуществлять контроль выполнения технического долга по ИБ:
Участвовать в приемо-сдаточных испытаниях.
Контролировать процессы ИБ и безопасной разработки в продуктовом направлении.
Проводить оценку соответствия требованиям ИБ сервисов бизнес направления, формировать заключения и дорожную карту по приведению в соответствие.
Участвовать в рабочих группах бизнес направления, прорабатывать возникающие вопросы ИБ (формирование требований ИБ по проектам, консультации, проработка сетевых схем).
Участвовать в закупках бизнес направления, формировать требований по ИБ, проводить оценку соответствия требованиям, контролировать выполнение заявленных требований.
Требования
Опыт работы в ИБ сфере не менее 3 лет.
Обширные общие знания в области ИБ (appsec, infra, compliance, etc).
Опыт выстраивания процессов с помощью гибких методологий.
Опыт ведения проектов от получения документации до запуска на клиентах, сопровождения и масштабирования.
Название скрыто под NDA. Крупная компания в России, предоставляющая цифровые медицинские сервисы. Все подробности рекрутер раскроет лично сразу после отклика.
