Системный аналитик (Информационная безопасность)

Вы будете выполнять ключевую роль в анализе и формировании требований безопасности для продукта NMS (Network Management System), а также тесно сотрудничать с архитекторами по безопасности и консультировать команды разработки и тестирования по сформированным требованиям.

Чем нужно будет заниматься:

• Анализ и использование при подготовке требований отраслевых стандартов (O-RAN, 3GPP, а также других стандартов в области ИБ);
• Подготовка функциональных и нефункциональных требований безопасности к продукту;
• Плотно взаимодействовать с архитекторами (в том числе ИБ) и командами продукта при подготовке артефактов разработки и иной документации;
• Сопровождать разработку и тестирование выставленных требований;

Что мы ожидаем от будущего члена команды:

• Опыт работы с командами разработки в роли системного аналитика или AppSec от 3 лет;
• Знание механизмов безопасности виртуальных и контейнерных сред и подходов к обеспечению безопасности развернутых в них сервисов;
• Понимание типовых подходов/практик используемых в нескольких доменах безопасности, например: сетевая безопасность (network security); защита данных (data protection); криптография (cryptography); инфраструктура открытых ключей (PKI), безопасное конфигурирование (hardening), регистрация событий безопасности (security logging);
• Знание и опыт применения одного или нескольких стандартов информационной безопасности (например, OWASP ASVS, NIST, CIS, CSL, ГОСТ Р 57580.1-2017, PCI DSS, GDPR, приказы ФСТЭК 17/21/239);
• Опыт разработки и согласования технической документации;
• Опыт работы с системами/сервисами документирования и разработки (например, Jira, Confluence);
• Владение английским языком на уровне чтения и написания технической документации.

Будет плюсом:

• Знание спецификаций мобильных сетей (например, 3GPP, O-RAN), связанных с безопасностью;
• Опыт прохождения сертификации ФСТЭК;
• Опыт работы по гибким (Agile) методологиям.

Будем рады предложить Вам:

• Программу поддержки инноваций: премии за научные достижения, публикацию статей, выступления на конференциях и регистрацию патентов;
• Обучение и развитие: учебный портал с курсами и лекциями от внешних и внутренних экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях;
• Лекторий с выдающимися экспертами: инженерами, учеными и исследователями;
• Заботу о здоровье: ДМС с первых дней работы, льготные условия страхования близких;
• Поддержку в личных вопросах: консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами;
• Открытое общение: регулярные онлайн-встречи всей команды YADRO.