Обязанности:
В связи с запуском нового продуктового направления, мы продолжаем активно расти и расширять команду. Ключевая цель нового телекоммуникационного направления — создание конкурентной линейки RAN-продуктов для мобильных сетей 4/5 поколения.Мы ищем архитектора безопасности, который будет обеспечивать надежность и стабильность разрабатываемых решений, интегрируя безопасность в самые ранние этапы жизненного цикла продуктов, а именно в анализ требований и проектирование, согласно принципу Security by Design. Чем предстоит заниматься: Помощь в анализе требований безопасности заказчиков и участие в создании родмапа ИБ; Участие в формировании требований ИБ к продукту; Проработка и обеспечение согласованности архитектуры и контролей безопасности, а также их документирование; Принятие архитектурных решений по безопасности; Создание и поддержание в актуальном состоянии модели угроз, оценка рисков и выбор соответствующих митигирующих мер; Сопровождение реализации контролей безопасности. Что мы ожидаем от будущего члена команды: Опыт работы с командами разработки в роли системного аналитика или архитектора безопасности от 2 лет; Знание и опыт работы с механизмами безопасности виртуальных и контейнерных сред и подходов к обеспечению безопасности развернутых в них сервисов; Опыт проработки решений и механизмов используемых в нескольких доменах безопасности, например: сетевая безопасность (network security); защита данных (data protection); криптография (cryptography); инфраструктура открытых ключей (PKI), безопасное конфигурирование (hardening), регистрация событий безопасности (security logging); Знание и опыт применения нескольких стандартов информационной безопасности (например, OWASP ASVS, NIST, CIS, CSL, ГОСТ Р 57580.1-2017, PCI DSS, GDPR, приказы ФСТЭК 17/21/239); Опыт проработки архитектурных решений и соответствующей документации сложных систем; Опыт моделирования угроз, оценки рисков и выбора мер митигации; Опыт работы с системами/сервисами документирования и разработки (например, Jira, Confluence); Владение английским языком на уровне чтения и написания технической документации. Дополнительно приветствуем: Знание спецификаций мобильных сетей (например, 3GPP, O-RAN), связанных с безопасностью; Опыт прохождения сертификации ФСТЭК; Опыт работы по гибким (Agile) методологиям. Будем рады предложить Вам: Премии за регистрацию патентов, создание результатов интеллектуальной деятельности; Обучение и развитие: учебный портал с курсами и лекциями от внешних и внутренних экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях; Лекторий с выдающимися экспертами: инженерами, учеными и исследователями; Заботу о здоровье: ДМС с первых дней работы, льготные условия страхования близких; Поддержку в личных вопросах: консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами; Открытое общение: регулярные онлайн-встречи всей команды YADRO.Похожие вакансии
Software Architect (Network Security)
Договорная
Москва. Станции метро: Смоленская, Баррикадная, Краснопресненская, Улица 1905 года
Лаборатория Касперского
Information Security Architect (AppSec)
Договорная
Москва. Станции метро: Смоленская, Баррикадная, Краснопресненская, Улица 1905 года
Лаборатория Касперского
Архитектор ПО / Solution architect
Договорная
Москва. Станции метро: Смоленская, Баррикадная, Краснопресненская, Улица 1905 года
Юнитариус
Аналитик по безопасности продукта (NMS)
Договорная
Москва. Станции метро: Смоленская, Баррикадная, Краснопресненская, Улица 1905 года
YADRO
Архитектор решений/Solution Architect
Договорная
Москва. Станции метро: Смоленская, Баррикадная, Краснопресненская, Улица 1905 года
Лента, федеральная розничная сеть
Solution Architect/Архитектор решений
Договорная
Москва. Станции метро: Смоленская, Баррикадная, Краснопресненская, Улица 1905 года
СберМобайл