Обязанности:
- 1. Готовить и представлять/направлять по указанию руководителя аналитические справки и отчетные документы. 2. Организовывать и поддерживать взаимодействие и обмен информацией с владельцами информационных систем и представителями подразделения при организации, в ходе и по результатам тестирования безопасности. 3. Рассматривать заявки на тестирование безопасности решений, формировать очередность и управлять очередью задач. 4. Вести учет выявляемых и устраняемых уязвимостей, а также контролировать своевременное представление информации о них руководству и во взаимодействующие подразделения, а также учитывать представляемые результаты обработки в ИТ-подразделениях выявленных уязвимостей. 5. Обобщать и анализировать результаты тестирования безопасности, готовить аналитические и отчетные документы. 6. Участвовать в разработке проектов нормативных документов по вопросам тестирования безопасности, а также сопровождать их внедрение. 7. Участвовать в разработке и внедрении методов автоматизации
- Эксперт должен знать: 1. Современные подходы к управлению проектами и процессами при проектировании и разработке ПО (Agile, Scrum, Kanban и пр.). 2. Основные подходы к безопасной разработке и тестирования безопасности программного обеспечения (методологии DevSecOps, DevOps, OWASP). 3. Основы нормативного регулирования бюджетирования и закупок. 4. Нормативные акты Банка России, ФСТЭК России, ФСБ России, приказы, другие нормативные документы, регламентирующие защиту информации при осуществлении банковской деятельности, организацию работы по защите информационных банковских систем, правила оформления договоров в части защиты информации. 5. Правила ведения деловой переписки и переговоров. 6. BPMN нотация для описания процессно-сервисных моделей.