Security Architect / Архитектор по безопасности (NMS)
Чем Вам предстоит заниматься:
- Помощь в анализе требований безопасности заказчиков и участие в создании родмапа ИБ;
- Участие в формировании требований ИБ к продукту;
- Проработка и обеспечение согласованности архитектуры и контролей безопасности, а также их документирование;
- Принятие архитектурных решений по безопасности;
- Создание и поддержание в актуальном состоянии модели угроз, оценка рисков и выбор соответствующих митигирующих мер;
- Сопровождение реализации контролей безопасности.
Что мы ожидаем от будущего члена команды:
- Опыт работы с командами разработки в роли системного аналитика или архитектора безопасности от 2 лет;
- Знание и опыт работы с механизмами безопасности виртуальных и контейнерных сред и подходов к обеспечению безопасности развернутых в них сервисов;
- Опыт проработки решений и механизмов используемых в нескольких доменах безопасности, например: сетевая безопасность (network security); защита данных (data protection); криптография (cryptography); инфраструктура открытых ключей (PKI), безопасное конфигурирование (hardening), регистрация событий безопасности (security logging);
- Знание и опыт применения нескольких стандартов информационной безопасности (например, OWASP ASVS, NIST, CIS, CSL, ГОСТ Р 57580.1-2017, PCI DSS, GDPR, приказы ФСТЭК 17/21/239);
- Опыт проработки архитектурных решений и соответствующей документации сложных систем;
- Опыт моделирования угроз, оценки рисков и выбора мер митигации;
- Опыт работы с системами/сервисами документирования и разработки (например, Jira, Confluence);
- Владение английским языком на уровне чтения и написания технической документации.
Дополнительно приветствуем:
- Знание спецификаций мобильных сетей (например, 3GPP, O-RAN), связанных с безопасностью;
- Опыт прохождения сертификации ФСТЭК;
- Опыт работы по гибким (Agile) методологиям.
Мы предлагаем
Анкета кандидата
Пожалуйста, заполните эту анкету, чтобы мы могли познакомиться с вами поближе.- 01ОткликПодача резюме
или заполнение анкеты - 02ОтборПрохождение интервью
и/или выполнение тестового задания - 03ОфферПолучение обратной связи
и предложения о работе