⭐️ Бэкендеры, с какой командой у вас мэтч? Проверяйте на Вайб-чеке → vibe.habr.com

Руководитель центра компетенций по кибербезопасности

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

IT-компания в сфере облачных и AI-технологий

Описание вакансии

Условия работы

Цель:

Руководить процессами внедрения и поддержки практик безопасной разработки ПО в рамках портфеля систем и приложений, попадающих в контур SSDL с целью содействия достижения целевого уровня качества разработанного программного обеспечения корпоративным стандартам и критериям качества.

Обязанности:

Внедрение практик безопасной разработки ПО:

  • Определять методологию, подходы и принципы внедрения практик, руководит командой, разрабатывать и участвовать во внедрении единой методики по обеспечению безопасной разработки ПО и контроля полученных результатов;
  • Планировать и контролировать непрерывность выполнения практик в разрезе всего портфеля разрабатываемых приложений, систем и сервисов.

Ресурсное планирование:

  • Анализировать существующий уровень развития компетенций сотрудников управления, осуществляет квартальное/полугодовое планирование работы, определяет потребность в развитии, определяет приоритеты работы, распределяет текущие задачи между сотрудниками с целью максимальной утилизации их профессиональной экспертизы.

Управление командой:

  • Обеспечивать подбор квалифицированного персонала, совместно со службой по персоналу;
  • Определять перечень необходимых компетенций и планы их развития;
  • Отслеживать процесс обучения, профессионального и личностного роста сотрудников, выступает в роли наставника для своих подчиненных с целью обеспечения отдела квалифицированными и мотивированными сотрудниками.

Анализ защищённости ПО:

  • Анализировать бизнес-требования, системные требования, архитектуру систем и технические решения на предмет следования практикам построения защищенных приложений.

Управление релизами

  • Осуществлять приоритизацию проектов и принимает решения о допуске проекта в разработку.
  • Разрабатывать, согласовывать и организовывать утверждение плана внедрения релизов. Контролировать исполнение плана и координирует деятельность всех ролей, участвующих во внедрении релизов.

Требования:

  • Опыт руководства подразделениями разработки комплексных информационных систем с использованием методологий Agile / Waterfall, экспертное понимание процессов разработки ПО;
  • Понимание спектра современных технологий и платформ, подходов к проектированию ПО;
  • Опыт внедрения и эксплуатации индустриальных стандартов ИБ (PCI DSS, OWASP, OpenSAMM, BSIMM);
  • Экспертное владение современными подходами и концепциями внедрения практик защищенного ПО (Software Security);
  • Практический опыт внедрения практик разработки безопасного ПО в больших организациях;
  • Понимание локального и международного рынка продуктов и услуг в области Software Security. Широкая сеть профессиональных контактов;
  • Сертификаты: CSSLP, PMI.

Бонусы

  • Оформление в соответствии с трудовым законодательством РФ;
  • Конкурентный уровень дохода (оклад + годовой бонус);
  • ДМС со стоматологией и возможностью подключения к программе своих детей и родственников;
  • Прозрачную систему мотивации, которая позволяет влиять на уровень дохода;
  • Работу в команде профессионалов;
  • Участие в создании инновационных продуктов;
  • Гибкое начало рабочего дня, пятница - сокращённый рабочий день;
  • Офис в центре Москвы;
  • Корпоративную мобильную связь;
  • Льготную программу ипотечного и потребительского кредитования.

Ещё у нас:

  • Возможность вертикального и горизонтального роста;
  • Бонусные программы от компаний партнёров;
  • Возможность получения бонуса за закрытие вакансии по вашей рекомендации;
  • Материальная помощь при рождении детей и др. семейных обстоятельствах;
  • Обучение в Корпоративном университете за счёт компании;
  • Участие в профильных конференциях в качестве спикера или слушателя;
  • Корпоративная жизнь: спортивные комьюнити, клубы по интересам (настолки, интеллектуальные игры)

Дополнительные инструкции

По вакансии пишите в telegram https://t.me/samarov_a