YoVA YoVA

МойОфис

Руководитель команды безопасности архитектуры продуктов

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • Более 6 лет
  • Информационная безопасность
  • Управление командой
  • ФСТЭК

МойОфис — технологическая компания, где 1000+ сотрудников развивают экосистему офисных решений для миллионов пользователей. Наша команда разрабатывает сложные и кроссплатформенные продукты, используя современные подходы к архитектуре. Компания признана одним из лидеров рынка облачного офисного ПО в России, получила награды TAdviser IT Prize и ComNews Awards. В составе нашей продуктовой линейки есть мессенджер, видеосвязь, почтовые решения, настольные и веб-редакторы, онлайн-доска и другие приложения.

Чем предстоит заниматься:

  • Управлять командой безопасности архитектуры продуктов;

  • Комплектовать, организовывать и контролировать работу подчиненных;

  • Организовывать и создавать, поддерживать в актуальном состоянии, транслировать в команды разработки и осуществлять контроль исполнения:

    - общих моделей угроз

    - частных моделей угроз

    - поверхностей атаки на продукты Компании

    - требования информационной безопасности

  • Участвовать в формировании сценариев автоматизированного тестирования требований безопасности;

  • Участвовать в процессе приемки релиза по информационной безопасности;

  • Обеспечивать методологическое сопровождение внедряемых процессов и практик.

Что нам важно:

  • Знания о рисках ИБ, опыт применения типовых и нетиповых решений для их устранения в web-приложениях, технологиях контейнеризации (Docker, Kubernetes), ОС (Linux, Windows), сетевой инфраструктуре, IDM;
  • Опыт построения моделей угроз, поверхности атаки (ФСТЭК, STRIDE, иные методики);
  • Опыт управления (требованиями) при разработке ПО;
  • Знание руководящих документов ФСТЭК, OWASP;
  • Опыт проектирования, разработки и/или интеграции продуктов или администрирования решений, работающих на базе перечисленных выше технологий;
  • Опыт создания технической регламентирующей документации;
  • Опыт подготовки продукта к сертификации;
  • Опыт руководства командой от 2х человек от одного года.
    Будет преимуществом:
  • Опыт в Application Security / SDLС;
  • Опыт работы с проектами в парадигме “-as-code”;
  • Знания фреймворков моделирования архитектуры;
  • Опыт автоматизации скриптовыми языками (Python);
  • Наличие тематических публикаций.

Мы предлагаем:

  • Забота о здоровье. ДМС со стоматологией с 1-го дня, компенсация больничных до 20 рабочих дней в год, льготные условия страхования для близких.

  • Сильная команда и взаимность. Опытные коллеги, у которых можно многому научиться и прокачать персональную экспертизу. Мы даем возможность напрямую влиять на развитие продуктов, включая разработку новых проектов.

  • Удобный график и расположение офисов. С бильярдом, игровыми приставками, тематическими активностями и легендарными завтраками :) Гибкое начало и окончание дня по согласованию с руководителем. Гибридный формат доступен в офисах Москвы, Санкт-Петербурга и Казани.

  • Обучение и развитие. Инвестируем в сотрудников и обеспечиваем ресурсами для постоянного профессионального роста: от профильных курсов и конференций до собственной программы развития руководителей.

  • Прозрачная система поощрения. Ежегодный пересмотр заработной платы на основе Performance Review.

  • Питание. Ежемесячная доплата на обеды для сотрудников с офисным или гибридным форматом работы.

  • Спортивные сообщества. Командные тренировки и турниры по футболу, баскетболу, волейболу и другим направлениям, а также компенсация за занятия фитнесом.

  • Программы признания. От мерч-шопа с системой ачивок до программы признания за выдающиеся результаты. Кстати, вручение наград проходит на ежегодном корпоративе :)

  • Аккредитованная ИТ-компания.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены