Чем предстоит заниматься:
- Сопровождение деятельности стрима и команд безопасности. Деятельность стрима связана с развитием информационных систем безопасности – Change the Business.
- Контроль и обеспечение соответствия показателей стрима и команд внутренним процессам, критериям и требованиям.
- Разработка контролей и методических материалов (описание бизнес-процессов, методические указания, инструкции) по исполнению ключевых показателей стрима и команд (в том числе по импортозамещению, документированию, доступности, надежности ИС).
- Подготовка предложений по повышению эффективности и приведению результатов работы членов команд к целевым показателям.
- Экспертиза и согласование проектной и рабочей документации (артефактов) на ИС.
- Обеспечение соблюдения стандартов качества и надежности сопровождаемых ИС.
- Координация и синхронизация между лидерами и участниками команд. Наполнение и актуализация базы знаний стрима.
- Опыт работы в ИТ-сфере не менее 5 лет.
- Опыт моделирования, описания и внедрения бизнес-процессов.
- Базовое понимание работы ИТ-инфраструктуры и предоставления ИТ-сервисов.
- Опыт работы в командах развития.
- Знание законодательства в области ИБ (149-ФЗ, 152-ФЗ, 187-ФЗ, 98-ФЗ, 63-ФЗ и принятые в соответствии с ними иные НПА).
- Знание ИБ стандартов серии ISO/IEC 27001, ГОСТ Р 57580, PCI DSS, NIST SP 800.
- Знания нотации BPMN.
- Знания ИТ-стандартов (COBIT, ITIL и др.).
- Опыт разработки внутренних нормативных актов.
- Опыт внедрения, описания, технической эксплуатации и сопровождения систем и средств защиты информации.
- Опыт управления ИТ-проектами.
- Понимание Agile, Scrum, Kanban.