Руководитель центра компетенций по кибербезопасности
Требования
Местоположение и тип занятости
Компания
IT-компания в сфере облачных и AI-технологий
Описание вакансии
Условия работы
Цель:
Руководить процессами внедрения и поддержки практик безопасной разработки ПО в рамках портфеля систем и приложений, попадающих в контур SSDL с целью содействия достижения целевого уровня качества разработанного программного обеспечения корпоративным стандартам и критериям качества.
Обязанности:
Внедрение практик безопасной разработки ПО:
- Определять методологию, подходы и принципы внедрения практик, руководит командой, разрабатывать и участвовать во внедрении единой методики по обеспечению безопасной разработки ПО и контроля полученных результатов;
- Планировать и контролировать непрерывность выполнения практик в разрезе всего портфеля разрабатываемых приложений, систем и сервисов.
Ресурсное планирование:
- Анализировать существующий уровень развития компетенций сотрудников управления, осуществляет квартальное/полугодовое планирование работы, определяет потребность в развитии, определяет приоритеты работы, распределяет текущие задачи между сотрудниками с целью максимальной утилизации их профессиональной экспертизы.
Управление командой:
- Обеспечивать подбор квалифицированного персонала, совместно со службой по персоналу;
- Определять перечень необходимых компетенций и планы их развития;
- Отслеживать процесс обучения, профессионального и личностного роста сотрудников, выступает в роли наставника для своих подчиненных с целью обеспечения отдела квалифицированными и мотивированными сотрудниками.
Анализ защищённости ПО:
- Анализировать бизнес-требования, системные требования, архитектуру систем и технические решения на предмет следования практикам построения защищенных приложений.
Управление релизами
- Осуществлять приоритизацию проектов и принимает решения о допуске проекта в разработку.
- Разрабатывать, согласовывать и организовывать утверждение плана внедрения релизов. Контролировать исполнение плана и координирует деятельность всех ролей, участвующих во внедрении релизов.
Требования:
- Опыт руководства подразделениями разработки комплексных информационных систем с использованием методологий Agile / Waterfall, экспертное понимание процессов разработки ПО;
- Понимание спектра современных технологий и платформ, подходов к проектированию ПО;
- Опыт внедрения и эксплуатации индустриальных стандартов ИБ (PCI DSS, OWASP, OpenSAMM, BSIMM);
- Экспертное владение современными подходами и концепциями внедрения практик защищенного ПО (Software Security);
- Практический опыт внедрения практик разработки безопасного ПО в больших организациях;
- Понимание локального и международного рынка продуктов и услуг в области Software Security. Широкая сеть профессиональных контактов;
- Сертификаты: CSSLP, PMI.
Бонусы
- Оформление в соответствии с трудовым законодательством РФ;
- Конкурентный уровень дохода (оклад + годовой бонус);
- ДМС со стоматологией и возможностью подключения к программе своих детей и родственников;
- Прозрачную систему мотивации, которая позволяет влиять на уровень дохода;
- Работу в команде профессионалов;
- Участие в создании инновационных продуктов;
- Гибкое начало рабочего дня, пятница - сокращённый рабочий день;
- Офис в центре Москвы;
- Корпоративную мобильную связь;
- Льготную программу ипотечного и потребительского кредитования.
Ещё у нас:
- Возможность вертикального и горизонтального роста;
- Бонусные программы от компаний партнёров;
- Возможность получения бонуса за закрытие вакансии по вашей рекомендации;
- Материальная помощь при рождении детей и др. семейных обстоятельствах;
- Обучение в Корпоративном университете за счёт компании;
- Участие в профильных конференциях в качестве спикера или слушателя;
- Корпоративная жизнь: спортивные комьюнити, клубы по интересам (настолки, интеллектуальные игры)
Дополнительные инструкции
По вакансии пишите в telegram https://t.me/samarov_a