Архитектор по информационной безопасности (Network security)

• Участие в проектах ИБ и безопасной разработки для продуктов и сервисов в роли эксперта и архитектора;
• Анализ архитектуры решений SD-WAN, NGFW и других сетевых продуктов компании с точки зрения ИБ;
• Моделирование угроз и выявление рисков ИБ для облачных и desktop приложений (продуктов);
• Приоритезация рисков и обоснование необходимости их митигации;
• Предоставление предложений по возможным вариантам митигации рисков;
• Анализ безопасности приложений.

• Опыт проектирования архитектуры программного обеспечения, в том числе с учетом требований безопасности приложений
• Глубокие знания в области сетевых технологий и Linux, широкий кругозор в современных технологиях защиты ПО
• Знания модели безопасности операционных систем (Windows, Linux)
• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области информационной безопасности
• Опыт анализа безопасности приложений. В том числе описания сценариев атаки.
• Опыт применения практик SSDLC

Будет преимуществом:

• Знание современных объектно-ориентированных языков программирования (С, C++, Java, C #) и методик написания безопасного кода (SDL)

• Знание методологий и рекомендаций по управлению уязвимостями

• Опыт сертификации сетевых продуктов (ФСТЭК, ФСБ)

• Опыт применения инструментов статического и динамического анализа

• Опыт применения инструментов поиска и анализа security bugs (IDA, windbg/gdb, fuzzing tools)