Ведущий менеджер по качеству и безопасной разработке

Дата: 09.11.2023. Город: Москва. Компания: X5 Tech. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

X5 Tech – IT-компания и основной цифровой партнер торговых сетей и бизнесов X5 Group. Команда из более 3000 специалистов разрабатывает решения, которые помогают 325 000 сотрудников группы работать с максимальным технологическим комфортом, а миллионам покупателей быстро и удобно покупать свежие продукты.

Сейчас команда сфокусирована на разработке собственных решений вне зависимости от вендоров: собственное облако X5 Salt, крупнейшая миграция данных 80 млн клиентов в рамках перезапуска программы лояльности, единый способ авторизации пользователей через X5 ID, перезапуск и развитие подписки «Пакет».

В Направлении методологии, стандартизации и эффективности ИТ-деятельности открыта позиция Ведущего менеджера по качеству и безопасной разработке.

Обязанности:

  • Определение целей, задач, границ ИТ-процессов, регулярная синхронизация с владельцами процессов;
  • Формирование отчетности по процессу, автоматизация отчетности: отчетность по процессу, отчетность по исполнителям;
  • Разработка регламентирующих документов, регулярная актуализация ВНД;
  • Анализ и формирование требований по информационной безопасности к разрабатываемому ПО, моделирование угроз ИБ для разрабатываемого ПО;
  • Обследование процессов жизненного цикла разработки ПО в рамках проектов, определение степени соответствия требованиям и общепринятым практикам безопасной разработки (BSIMM, SAMM);
  • Определение целевого состояния процессов безопасной разработки и стратегии внедрения практик безопасной разработки;
  • Построение процесса DevSecOps и определения стратегии развития DevSecOps;
  • Разработка документации, определяющей требования к реализации процессов безопасной разработки ПО и применению инструментальных средств;
  • Сопровождение применения стандартов и методик ИБ в проектной деятельности и при в процессах изменений;
  • Управление планом разработки локальных нормативных документов по информационной безопасности, их разработка и контроль актуальности;
  • Участие в процессах идентификации, оценки и мониторинга рисков ИБ;
  • Участие в разработке документации по управлению риском ИБ (политики, стандарты, регламенты);
  • Формирование предложений по изменению и совершенствованию нормативных документов в области обеспечения информационной безопасности;
  • Формирование предложений по стратегическим направлениям развития информационной безопасности и требований по развитию комплексных систем информационной безопасности.

Требования:

  • Знание методологий, лучших практик и стандартов в области ИТ. ITSM, ITIL – обязательно, COBIT;
  • Опыт визуализации и построения процессов «As is и To be»;
  • Понимание уязвимостей OWASP Top-10 и способов их эксплуатации;
  • Понимание принципов разработки ПО и применения подходов CI/CD;
  • Понимание принципов и инструментов DevSecOps в рамках SDLC;
  • Практический опыт внедрения процессов DevSecOps;
  • Практический опыт ведения проектной деятельности;
  • Знания международных стандартов внутреннего аудита, управления ИТ и ИБ, включая COBIT, ITIL, ISO 27000, а также применимые нормы российского законодательства;
  • Понимание принципов работы ИТ, служб поддержки.

Мы предлагаем:

  • Официальное оформление с белой ЗП, премии по результатам работы;
  • График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00);
  • Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков (Лидеры Сколково, Цифровая академия), онлайн и офлайн мастер-классы (Fast Track Learning, Особая среда), платформы онлайн-образования (Coursera, Alpina Digital), школа наставников и многое другое;
  • Яркую корпоративную жизнь с большим количеством мероприятий, конкурсов и возможностей для творческой реализации: X5 Tech Bar, регулярные внутренние митапы, демо-дни, открытые микрофоны, обмен опытом через внутренние комьюнити, день IT-специалиста, программы корпоративного волонтерства, корпоративное предпринимательство X5 Idea Challenge;
  • Широкий пакет ДМС (включая выезд за рубеж и стоматологию), страхование жизни и здоровья;
  • Забота о благополучии сотрудников: ЗОЖ-марафоны, корпоративный футбол.
  • Скидки в экосистеме бизнесов Х5 («Пятёрочка», «Перекрёсток», «Много лосося», «5post», «Перекресток Впрок»)
  • Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
  • Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию.

Присоединяйся к одной из самых быстрорастущих цифровых команд России!

Отклинуться
18+. Реклама. Рекламодатель: АО "ЛАБОРАТОРИЯ КАСПЕРСКОГО", ИНН: 7713140469. Erid: 2SDnjedw9EY

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *