Обязанности:
Вы будете выполнять ключевую роль в анализе и формировании требований безопасности для продукта NMS (Network Management System), а также тесно сотрудничать с архитекторами по безопасности и консультировать команды разработки и тестирования по сформированным требованиям. Чем нужно будет заниматься: Анализ и использование при подготовке требований отраслевых стандартов (O-RAN, 3GPP, а также других стандартов в области ИБ); Подготовка функциональных и нефункциональных требований безопасности к продукту; Плотно взаимодействовать с архитекторами (в том числе ИБ) и командами продукта при подготовке артефактов разработки и иной документации; Сопровождать разработку и тестирование выставленных требований; Что мы ожидаем от будущего члена команды: Опыт работы с командами разработки в роли системного аналитика или AppSec от 3 лет; Знание механизмов безопасности виртуальных и контейнерных сред и подходов к обеспечению безопасности развернутых в них сервисов; Понимание типовых подходов/практик используемых в нескольких доменах безопасности, например: сетевая безопасность (network security); защита данных (data protection); криптография (cryptography); инфраструктура открытых ключей (PKI), безопасное конфигурирование (hardening), регистрация событий безопасности (security logging); Знание и опыт применения одного или нескольких стандартов информационной безопасности (например, OWASP ASVS, NIST, CIS, CSL, ГОСТ Р 57580.1-2017, PCI DSS, GDPR, приказы ФСТЭК 17/21/239); Опыт разработки и согласования технической документации; Опыт работы с системами/сервисами документирования и разработки (например, Jira, Confluence); Владение английским языком на уровне чтения и написания технической документации. Будет плюсом: Знание спецификаций мобильных сетей (например, 3GPP, O-RAN), связанных с безопасностью; Опыт прохождения сертификации ФСТЭК; Опыт работы по гибким (Agile) методологиям. Будем рады предложить Вам: Программу поддержки инноваций: премии за научные достижения, публикацию статей, выступления на конференциях и регистрацию патентов; Обучение и развитие: учебный портал с курсами и лекциями от внешних и внутренних экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях; Лекторий с выдающимися экспертами: инженерами, учеными и исследователями; Заботу о здоровье: ДМС с первых дней работы, льготные условия страхования близких; Поддержку в личных вопросах: консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами; Открытое общение: регулярные онлайн-встречи всей команды YADRO.Похожие вакансии
Security Architect / Архитектор по безопасности (NMS)
Договорная
Москва. Станции метро: Улица 1905 года
YADRO
Системный аналитик по информационной безопасности / аналитик по информационной безопасности
Договорная
Москва. Станции метро: Улица 1905 года
Федеральная сетевая компания – Россети