Business Information Security Officer - BISO
Обязанности и задачи:
- Определять и управлять рисками в бизнес направлении;
- Выступать в роли security-архитектора в проектах;
- Быть ответственным за ИБ в проектах бизнес-направления;
- Проектировать безопасную архитектуру, систем защиты для новых/модернизируемых продуктов (модульные, микросервисные, мобильные приложения и т.д.);
- Формировать требования ИБ (меры защиты, частные модели угроз и т.п.);
Осуществлять контроль выполнения технического долга по ИБ;
- Участвовать в приемо-сдаточных испытаниях;
- Контролировать процессы ИБ и безопасной разработки в продуктовом направлении;
- Проводить оценку соответствия требованиям ИБ сервисов бизнес направления, формирование заключения и дорожной карты по приведению в соответствие;
- Участвовать в рабочих группах бизнес направления, прорабатывать возникающие вопросы ИБ (формирование требований ИБ по проектам, консультации, проработка сетевых схем);
- Участвовать в закупках бизнес направления, формировать требований по ИБ, проводить оценку соответствия требованиям, контролировать выполнение заявленных требований.
Необходимые технические навыки:
- Опыт работы в ИБ сфере не менее 3 лет;
- Обширные общие знания в области ИБ (appsec, infra, compliance, etc);
- Опыт выстраивания процессов с помощью гибких методологий;
- Опыт ведения проектов от получения документации до запуска на клиентах, сопровождения и масштабирования;
- Опыт участия в проектировании новых систем.
