YADRO

Product Security Lead

Департамент: Разработка программного обеспечения
Расположение: Санкт-Петербург
Тип занятости: Работа в офисе, Удалённая работа
Уровень: Старший, Ведущий

Чем Вам предстоит заниматься:

  • Анализ Use Cases, User Stories, формирование перечня функциональных и нефункциональных требований к продукту со стороны ИБ;
  • Анализ и доработка архитектуры продукта с учетом требований ИБ;
  • Документирование: взаимосвязей подсистем и компонентов, протоколов, потоков информации;
  • Определение поверхности атаки и ее минимизация;
  • Создание и поддержание в актуальном состоянии модели нарушителя и угроз;
  • Анализ и доработка архитектуры подсистем и компонентов с учетом требований ИБ (совместно с техлидами);
  • Взаимодействие с тимлидами, консультации и координация работы Security Champions в командах разработки компонентов продукта.

Что мы ожидаем от будущего члена команды:

  • Разработка информационных систем с применением UNIX/Linux в роли Systems/Software Architect или аналогичной;
  • Практический опыт разработки СЗИ и/или применения методик SDL;
  • Практические умения в части анализа, выработки и документирования требований, User Stories и Use Cases;
  • Знание принципов проектирования и документирования архитектуры программных продуктов;
  • Знание шаблонов проектирования и шаблонов безопасности, навыки их использования;
  • Практические умения в области проектирования ПО и ИС, применения теории надежности;
  • Базовые умения в области обеспечения безопасности разработки ПО;
  • Понимание, что такое модель угроз и схема(карта) потоков информации, как их построить и зачем они нужны;
  • Навыки работы с базами уязвимостей и угроз;
  • Знание методик анализа и усиления безопасности ОС и прикладных сервисов;
  • Знание типовых требований крупных Enterprise заказчиков в области ИБ, умение получить реальные сценарии использования из "пожеланий" службы ИБ Клиента.

Будет плюсом, если Вы:

  • Практическим опытом работы в / взаимодействия с Enterprise IT Support или IT Security.
  • Навыками программирования на различных языках.

О нашем офисе:

  • Красивый и удобный офис на территории БП «Полюстрово», в 15 мин от метро «Площадь Ленина» или «Новочеркасская», г. Санкт-Петербург.

Мы предлагаем:

  • Программу поддержки инноваций:

    Премии за научные достижения, публикацию статей, выступления на конференциях и регистрацию патентов

  • Поддержку в личных вопросах:

    консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами

  • Обучение и развитие:

    учебный портал с курсами и лекциями от внешних и внутренних экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях

  • Заботу о здоровье:

    ДМС с первых дней работы, льготные условия страхования близких

  • Лекторий с выдающимися экспертами:

    инженерами, учеными и исследователями

  • Открытое общение:

    регулярные онлайн-встречи всей команды YADRO

Мы предлагаем:

  • Программу поддержки инноваций:

    Премии за научные достижения, публикацию статей, выступления на конференциях и регистрацию патентов

  • Поддержку в личных вопросах:

    консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами

  • Обучение и развитие:

    учебный портал с курсами и лекциями от внешних и внутренних экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях

  • Заботу о здоровье:

    ДМС с первых дней работы, льготные условия страхования близких

  • Лекторий с выдающимися экспертами:

    инженерами, учеными и исследователями

  • Открытое общение:

    регулярные онлайн-встречи всей команды YADRO