Security Architect / Архитектор по безопасности (NMS)

В связи с запуском нового продуктового направления, мы продолжаем активно расти и расширять команду. Ключевая цель нового телекоммуникационного направления — создание конкурентной линейки RAN-продуктов для мобильных сетей 4/5 поколения.

Мы ищем архитектора безопасности, который будет обеспечивать надежность и стабильность разрабатываемых решений, интегрируя безопасность в самые ранние этапы жизненного цикла продуктов, а именно в анализ требований и проектирование, согласно принципу Security by Design.

Чем предстоит заниматься:

• Помощь в анализе требований безопасности заказчиков и участие в создании родмапа ИБ;
• Участие в формировании требований ИБ к продукту;
• Проработка и обеспечение согласованности архитектуры и контролей безопасности, а также их документирование;
• Принятие архитектурных решений по безопасности;
• Создание и поддержание в актуальном состоянии модели угроз, оценка рисков и выбор соответствующих митигирующих мер;
• Сопровождение реализации контролей безопасности.

Что мы ожидаем от будущего члена команды:

• Опыт работы с командами разработки в роли системного аналитика или архитектора безопасности от 2 лет;
• Знание и опыт работы с механизмами безопасности виртуальных и контейнерных сред и подходов к обеспечению безопасности развернутых в них сервисов;
• Опыт проработки решений и механизмов используемых в нескольких доменах безопасности, например: сетевая безопасность (network security); защита данных (data protection); криптография (cryptography); инфраструктура открытых ключей (PKI), безопасное конфигурирование (hardening), регистрация событий безопасности (security logging);
• Знание и опыт применения нескольких стандартов информационной безопасности (например, OWASP ASVS, NIST, CIS, CSL, ГОСТ Р 57580.1-2017, PCI DSS, GDPR, приказы ФСТЭК 17/21/239);
• Опыт проработки архитектурных решений и соответствующей документации сложных систем;
• Опыт моделирования угроз, оценки рисков и выбора мер митигации;
• Опыт работы с системами/сервисами документирования и разработки (например, Jira, Confluence);
• Владение английским языком на уровне чтения и написания технической документации.

• Дополнительно приветствуем:

• Знание спецификаций мобильных сетей (например, 3GPP, O-RAN), связанных с безопасностью;
• Опыт прохождения сертификации ФСТЭК;
• Опыт работы по гибким (Agile) методологиям.

Будем рады предложить Вам:

• Премии за регистрацию патентов, создание результатов интеллектуальной деятельности;
• Обучение и развитие: учебный портал с курсами и лекциями от внешних и внутренних экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях;
• Лекторий с выдающимися экспертами: инженерами, учеными и исследователями;
• Заботу о здоровье: ДМС с первых дней работы, льготные условия страхования близких;
• Поддержку в личных вопросах: консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами;
• Открытое общение: регулярные онлайн-встречи всей команды YADRO.