Обязанности:
Приглашаем в продуктовую команду "Безопасное мобильное рабочее место", занимающуюся разработкой технологий для виртуализации и предоставления услуг VDI (desktop+mobile) архитектора ИБ. Чем предстоит заниматься: Единое окно ИБ для продуктов кластера, курирование и экспертная поддержка команды по вопросам информационной безопасности; Проектирование безопасной архитектуры, систем защиты для новых/модернизируемых продуктов (модульные, микросервисные, мобильные приложения и т.д.); Формирование требований ИБ (меры защиты, частные модели угроз и т.п.); Формирование технических заданий на разработку функционала защиты для реализации в информационных системах, интеграцию информационных систем со средствами защиты информации, закупку средств защиты информации (выбор и расчет); Контроль выполнения технического долга по ИБ; Участие в приемо-сдаточных испытаниях; Контроль процессов ИБ и безопасной разработки в продуктовом направлении; Проведение оценки соответствия требованиям ИБ информационных систем, формирование заключения. Что нужно для этой работы: Опыт работы в роли архитектора/эксперта по ИБ; Знание технологий VDI (Virtual Desktop Infrastructure), MDM (Mobile Device Management); Понимание векторов атак на веб-приложения, ИТ-инфраструктуру, виртуализацию и виртуальное окружение, сети; Понимание принципов атак на информационные системы с использованием уязвимостей из OWASP-top 10 Знания подходов к построению защищенных информационных систем; Опыт разработки проектной документации (требования, схемы, программы и методики испытаний); Опыт разработки ПО, понимание основных этапов разработки ПО, архитектуры ИС; Понимание принципов CI/CD, виртуализации, контейнеризации и оркестрации (Docker, Kubernetes, Gitlab и пр.); Знания нормативных правовых актов в области ИБ, в частности ФЗ (187-ФЗ, 152-ФЗ и т.д.), Постановления Правительства, приказы ФСТЭК, ФСБ, 126-ФЗ; Знание практик и рекомендаций в области ИБ (ISO 27001, NIST, CIS); Опыт построения систем безопасности (ИБ, КБ) для промышленных предприятий (в т.ч. КИИ); Знание основных технологий функционирования систем сотовой, фиксированной связи; Знание принципов построения и работы сети IMS, а также сервисов базирующихся на ней (VoLTE, RCS, VoIP); Знание принципов построения системы защиты информации сотовой, фиксированной связи, систем управления сетями связи и услугами связи; Опыт работы с геораспределенными ИС и формирование мер по нейтрализации уязвимостей кибербезопасности. Что предлагаем: Собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability — не будут для тебя проблемой, ты сможешь сосредоточиться на фичах; Профессиональные гильдии инженеров, где мы поддерживаем друг друга и помогаем стать лучше; Внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации; Участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре True Tech Arch; Полезные курсы и вебинары в корпоративном университете и электронную библиотеку. А ЕЩЕ: ДМС с первого месяца работы, включая стоматологию; Страхование от несчастных случаев с 1 месяца работы. Материальную помощь в сложных жизненных ситуациях; Отпуск 28 календарных дней; Прием врачей общей практики и массаж в офисе; Мобильная связь за счет компании и льготные тарифы для близких; Подписка на онлайн-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети.Похожие вакансии