Аналитик по кибербезопасности продуктов

Чем предстоит заниматься:

• Проведение анализа рисков кибербезопасности продуктов компании.
• Выявление угроз и сценариев потенциальных атак на продукты, анализ предложений по их устранению.
• Участие в проектировании и разработке безопасных архитектур в продуктах для беспилотных автомобилей, мультимедийных систем и облачных решений.
• Формирование требований кибербезопасности, участие в поиске решений.
• Анализ инцидентов безопасности продуктов и подготовка рекомендаций по их предотвращению.
• Взаимодействие с командами разработки для внедрения принципов security-by-design на всех этапах жизненного цикла продукции.
• Планирование и участие в тестировании продуктов (например, проведение Penetration Testing или внедрение инструментов автоматического поиска уязвимостей).
• Подготовка и заполнение чек-листов проверки требований.
• Трансляция требований в задачи настройки инфраструктурных средств защиты.

Что мы ждем от кандидата:

• Умеете оценивать критичность и применимость уязвимостей КБ.
• Понимаете принципы архитектуры IT-систем и продуктов, ориентированных на массового пользователя (облачные сервисы, мультимедиа, IoT и т.д.).
• Готовы эффективно общаться и сотрудничать с командами разработки: объяснение результатов анализа, консультирование по применению методов защиты.
• Понимаете workflow и инструменты процесса управления требованиями.
• Знаете практики обеспечения информационной безопасности (сетевой безопасности, endpoint security, secure configuration, управление инцидентами, управление уязвимостями).
• Способны визуализировать и объяснить предлагаемое решение, включая схему потоков данных