Эксперт информационной безопасности по направлению eSIM (Руководитель направления)

Дата: 27.11.2020. Город: Москва. Компания: МТС. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, проспект Мира, 103

Компания МТС ведет работы по внедрению технологии eSIM. В команду проекта требуется эксперт по ИБ (руководитель направления).

Присоединившись к нам, вы будете выполнять следующие задачи:

  • Мониторинг и управление регуляторными рисками,связанными с eSIM;
  • Консультации команды по вопросам применения регуляторных требований, связанных с eSIM;
  • Проектирование системы защиты информации для eSIM платформ (SM-SR, SM-DP, SM-DP+, OTA и другие);
  • Приведение eSIM платформ (SM-SR, SM-DP, SM-DP+, OTA и другие) в защищенное состояние по требованиям GSMA SAS, ФСБ России и его поддержание;
  • Сопровождение внешних аудитов на соответствие стандартам информационной безопасности (GSMA SAS);
  • Реализация мер по защите eSIM (Global Platform, JavaCard, ETSI, 3GPP);
  • Проведение аудитов защищенности eSIM платформ (SM-SR, SM-DP, SM-DP+, OTA и другие);
  • Создание защищенных процессов продаж eSIM и идентификации граждан и устройств.

Мы ожидаем, что у вас есть знания:

  • Систем управления карточным продуктами;
  • Криптографии;
  • По защите информации;
  • Связанные с проведение аудитов(сертификация);
  • Знания карточных технологий: стандарты карточных продуктов для сетей связи Javacard, Global Platform;
  • Технологий виртуализации серверов и сетей (VmWare, KVM, XEN, HyperV, SDN);
  • Систем защиты информации для Cloud решений: WAF, Sandbox, FW/NGFW;
  • Cистем защиты от (D)DOS, шлюзов API, средств защиты платформ виртуализации;
  • Сервис-ориентированной архитектуры (SOA) и микросервисов;
  • Моделей безопасности, конфигураций и развертывания для IaaS, PaaS и SaaS и FaaS;
  • SSDLC методологий разработки безопасного ПО, таких как Miсrosoft SSDLC, OWASP SAMM, BSIMM;
  • Управления техническим долгом в области ИБ;
  • Безопасности кода, дизайна, архитектуры и моделирования угроз;
  • Спецификаций на СЗИ и бюджетной оценки затрат на разработку системы защиты информации, в том числе проектов с разработкой по методологиям Agile, Scrum;
  • Защиты встроенного программного обеспечения и операционных систем, таких как Windows и Linux;
  • Реверс-инжиниринга, дизассемблирования, PoC уязвимостей для устройств IoT/M2M;
  • Защищенности облачных интерфейсов устройств IoT/M2M, таких как REST и SOAP;
  • Развертывания, автоматизации и настроек безопасности (Ansible, Puppet, Chef, Docker и т.д);
  • Тестирования на проникновение и сканирования уязвимостей.

Мы, в свою очередь, гарантируем:

  • Работа в офисе, при необходимости, возможно удаленное подключение из дома;
  • Возможность гибкого рабочего графика с началом рабочего дня с 8:00 до 11:00;
  • Стабильная белая и конкурентная зарплата, премии 2 раза в год по результатам работы;
  • График работы 5/2, в пятницу сокращенный рабочий день;
  • Забота о здоровье своих сотрудников – ДМС со стоматологией, страхование жизни, страхование при поездках за рубеж;
  • Корпоративные соревнования по футболу, баскетболу и волейболу, различные спорт-программы, компенсация вашего фитнес-абонемента;
  • Чемпионат по программированию – соревнуемся не только в спорте;
  • Отпуск 28 календарных дней + 3 календарных дня дополнительно ежегодно;
  • Наличие большого количества корпоративных мероприятий: вебинары, митапы, хакатоны и многое другое;
  • Прозрачный карьерный рост;
  • Корпоративная мобильная связь;
  • Офис: проспект Мира, 103, г. Москва.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job