Обязанности:
Внимание! Наша компания аккредитована в " Минцифре" Компания Swordfish Security – лидер рынка стратегического консалтинга в области цифровой трансформации процессов разработки защищенного ПО и внедрения технологических практик DevSecOps.Мы проводим активное расширение команды DevSecOps консалтинга и приглашаем вас присоединиться к нам на позицию Аудитора процессов разработки защищенного ПО. В этой роли вы будете улучшать процессы обеспечения безопасности в жизненном цикле разработки ПО, обеспечивать внедрение практик DevSecOps и встраивать их в процессы заказчика. Ваши задачи: Проведение аудита и оценка текущего состояния процессов разработки на соответствие нормативным требования и лучших практик; Разработка отчетов по итогам проведенных работ, подготовка аналитических записок, отчетов, ТЗ и прочих артефактов; Формирование требований и мер по достижению целевого состояния процесса безопасной разработки; Участие в построении процесса DevSecOps в рамках клиентских проектов: определение подходящих решений, разработка документации, защита предлагаемых решений в формате презентаций. Требования: Опыт работы в сфере ИТ / ИБ; Знание методологий, принципов и процессов разработки ПО; Опыт описания бизнес-процессов (AS IS / TO BE) по стандарту BPMN 2.0; Грамотная речь и письмо, хорошие коммуникационные навыки. Будет плюсом: Знание методологий, принципов и процессов разработки защищенного ПО (OWASP, SAMM, BSIMM и т.п.); Знание отраслевых стандартов и лучших практик процессного подхода к построению DevSecOps; Знание семейства ГОСТ 15408, PCI DSS/PCI SSF, ГОСТ 56939 и т.д.; Опыт разработки документации по ГОСТ 34; Опыт работы на стороне компании-исполнителя (интегратора, сервис-провайдера); Знание требований регуляторов в сфере ИБ. Мы предлагаем: Работа в коллективе профессионалов; Конкурентоспособный уровень вознаграждения; Возможность реализовывать свой потенциал вне проектов: мы организуем митапы и конференции, на которых выступают наши сотрудники, приглашаем тренеров для спикеров, развиваем профессиональные комьюнити; Гибкий график работы; ДМС со стоматологией после успешного прохождения испытательного срока. Локация: Москва (офис м. Фили / м. Шелепиха), возможна удаленная работа несколько дней в неделю.Похожие вакансии
Инженер по автоматизации процессов разработки
От 200 000 руб.
Москва. Станции метро: Фили, Шелепиха
Данные – центр обработки и автоматизации
Руководитель направления развития процессов разработки
Договорная
Москва. Станции метро: Фили, Шелепиха
СБЕР
Методолог-аудитор (качество аудита / анализ процессов)
Договорная
Москва. Станции метро: Фили, Шелепиха
Счетная палата Российской Федерации