Системный аналитик (Security)

Вы будете выполнять ключевую роль в анализе и формировании требований безопасности для телекоммуникационных продуктов, а также тесно сотрудничать с архитекторами по безопасности и консультировать команды разработки и тестирования по сформированным требований.

Чем нужно будет заниматься:

• Подготовка функциональных и нефункциональных требований безопасности к продукту;
• Описание бизнес, пользовательских и технических сценариев для функционала безопасности;
• Выявление и исправление обнаруженных проблем в требованиях и связанных с ними проблем у заказчика;
• Анализ и использование при подготовке требований и сценариев отраслевых стандартов (O-RAN, 3GPP, а также других стандартов в области ИБ).

Что мы ожидаем от будущего члена команды:

• Опыт работы в командах разработки продуктов в роли системного аналитика;
• Понимание типовых подходов/практик используемых в одном или нескольких доменов: сетевая безопасность (network security); защита данных (data protection); криптография (cryptography); инфраструктура открытых ключей (PKI);
• Знание и опыт применения международных или российских стандартов информационной безопасности (например, OWASP ASVS, NIST, CIS, CSL, ГОСТ Р 57580.1-2017, PCI DSS, GDPR, приказы ФСТЭК 17/21/239);
• Опыт разработки и согласования технической документации;
• Опыт работы с системами/сервисами документирования и разработки (например, Jira, Confluence);
• Владение английским языком на уровне чтения и написания технической документации.

Будет плюсом:

• Знание спецификаций мобильных сетей (например, 3GPP, ORAN), связанных с безопасностью;
• Общие знания мобильных телекоммуникационных систем GSM/LTE/5G;
• Навыки программирования и\или тестирования ПО;
• Опыт работы по Agile & Scrum.