Руководитель центра компетенций по кибербезопасности

Цель: Руководить процессами внедрения и поддержки практик безопасной разработки ПО в рамках портфеля систем и приложений, попадающих в контур SSDL с целью содействия достижения целевого уровня качества разработанного программного обеспечения корпоративным стандартам и критериям качества. Обязанности: Внедрение практик безопасной разработки ПО: Определять методологию, подходы и принципы внедрения практик, руководит командой, разрабатывать и участвовать во внедрении единой методики по обеспечению безопасной разработки ПО и контроля полученных результатов; Планировать и контролировать непрерывность выполнения практик в разрезе всего портфеля разрабатываемых приложений, систем и сервисов. Ресурсное планирование: Анализировать существующий уровень развития компетенций сотрудников управления, осуществляет квартальное/полугодовое планирование работы, определяет потребность в развитии, определяет приоритеты работы, распределяет текущие задачи между сотрудниками с целью максимальной утилизации их профессиональной экспертизы. Управление командой: Обеспечивать подбор квалифицированного персонала, совместно со службой по персоналу; Определять перечень необходимых компетенций и планы их развития; Отслеживать процесс обучения, профессионального и личностного роста сотрудников, выступает в роли наставника для своих подчиненных с целью обеспечения отдела квалифицированными и мотивированными сотрудниками. Анализ защищённости ПО: Анализировать бизнес-требования, системные требования, архитектуру систем и технические решения на предмет следования практикам построения защищенных приложений. Управление релизами Осуществлять приоритезацию проектов и принимает решения о допуске проекта в разработку. Разрабатывать, согласовывать и организовывать утверждение плана внедрения релизов. Контролировать исполнение плана и координирует деятельность всех ролей, участвующих во внедрении релизов. Требования: Опыт руководства подразделениями разработки комплексных информационных систем с использованием методологий Agile / Waterfall, экспертное понимание процессов разработки ПО; Понимание спектра современных технологий и платформ, подходов к проектированию ПО; Опыт внедрения и эксплуатации индустриальных стандартов ИБ (PCI DSS, OWASP, OpenSAMM, BSIMM); Экспертное владение современными подходами и концепциями внедрения практик защищенного ПО (Software Security); Практический опыт внедрения практик разработки безопасного ПО в больших организациях; Понимание локального и международного рынка продуктов и услуг в области Software Security. Широкая сеть профессиональных контактов; Сертификаты: CSSLP, PMI. Что мы предлагаем: Оформление в соответствии с трудовым законодательством РФ; Конкурентный уровень дохода (оклад + годовой бонус); ДМС со стоматологией и возможностью подключения к программе своих детей и родственников; Прозрачную систему мотивации, которая позволяет влиять на уровень дохода; Работу в команде профессионалов; Участие в создании инновационных продуктов; Гибкое начало рабочего дня, пятница - сокращённый рабочий день; Офис в центре Москвы; Корпоративную мобильную связь; Льготную программу ипотечного и потребительского кредитования. Ещё у нас: Возможность вертикального и горизонтального роста; Бонусные программы от компаний партнёров; Возможность получения бонуса за закрытие вакансии по вашей рекомендации; Материальная помощь при рождении детей и др. семейных обстоятельствах; Обучение в Корпоративном университете за счёт компании; Участие в профильных конференциях в качестве спикера или слушателя; Корпоративная жизнь: спортивные комьюнити, клубы по интересам (настолки, интеллектуальные игры)