Руководитель направления аналитики информационной безопасности [Governance]

Дата: 25.05.2023. Город: Москва. Компания: МТС. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Гибкий график
  • Тип занятости: Полная занятость
  • Адрес: Москва, проспект Андропова, 18к9

МТС – это мультисервисная цифровая экосистема. Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов – все они делают жизнь людей проще и интереснее.

Миссия: анализ и обеспечение механизмов безопасной разработки экосистемы МТС.

Чем предстоит заниматься:

  • описывать целевой процесс SSDLC / по взаимодействию ИТ и ДИБ на всех этапах жизненного цикла продуктов и разрабатывать соответствующую нормативную документацию;
  • разрабатывать и имплементировать модели расчета уровня зрелости Кибербезопасности;
  • собирать статистику и рассчитывать целевые показатели эффективности SSDLC и влияния на эффективность процессов ИТ-производства;
  • формализовывать требования со стороны ИТ к инструментам и платформам SSDLC и КБ, в т.ч. в части автоматизированной отчетности;
  • принимать участие в разработке модели численности DevSecOps и AppSec.

Что мы ждем от кандидата:

  • опыт описания и построения процессов ИБ: безопасная разработка, обработка рисков ИБ, управление инцидентами ИБ;
  • понимание концепций ShiftLeft и ZeroTrust;
  • широкий кругозор в области инструментов SSDLC и SDLC;
  • опыт работы с agile-like продуктовыми командами.

Будет плюсом:

  • опыт работы в составе / с DevSecOps, AppSec, DevOps;
  • опыт прохождения сертификаций ISO27001, получения лицензий ФСТЭК/ФСБ, аттестаций ИСПДн;
  • опыт разработки моделей нарушителя и угроз..

Что мы предлагаем:

  • профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом;

  • внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;

  • участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!;

  • полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

А еще:

  • компенсацию мобильной связи с первого дня;

  • медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой;

  • доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ;

  • корпоративный и командный психолог в офисе и массажный кабинет;

  • единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;

  • скидки и предложения от партнеров на фитнес, занятия английским и прочее;

  • удобный формат работы – офис или гибридный (удаленно + периодические приезды в офис).

Отклинуться

Об авторе МТС RED

МТС RED (блок кибербезопасности МТС) – это экосистема технологий, сервисов и услуг кибербезопасности, которая решает полный цикл задач заказчиков в части снижения киберрисков. Сочетание передовых технологий, продуманных процессов и профессиональной команды делают блок кибербезопасности МТС одним из сильнейших игроков отрасли.
Читать все записи автора МТС RED