Security Architect / Архитектор по безопасности (Telecom NMS)

Дата: 12.09.2023. Город: Москва. Компания: YADRO. Отклинуться.
  • Требуемый опыт: Более 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Рочдельская улица, 15с15

R&D центры YADRO находятся в Москве, Санкт-Петербурге и Нижнем Новгороде, производственная площадка расположена в Московской области и строится завод полного цикла. На текущий момент нас уже более 2500 человек.

В связи с запуском нового продуктового направления, мы продолжаем активно расти и расширять команду. Ключевая цель нового телекоммуникационного направления — создание конкурентной линейки RAN-продуктов для мобильных сетей 4/5 поколения. В планах — не только разработка, но и производство телекоммуникационного оборудования на нашем уникальном заводе полного цикла YADRO FAB DUBNA.

Чем Вам предстоит заниматься:

  • Формирование перечня и категоризация продуктовых требований по безопасности к NMS (network management system for telecom solutions);
  • Анализ безопасности внедряемого функционала в рамках его согласования;
  • Проработка функционала связанного с информационной безопасностью продукта и его согласование с проектными командами, включая проработку сценариев использования;
  • Документирование функций безопасности продукта;
  • Создание и поддержание в актуальном состоянии модели нарушителя и угроз;
  • Внедрение культуры безопасной разработки совместно с чемпионами по безопасности.

Что мы ожидаем от будущего члена команды:

  • Знания о распространенных уязвимостях OAM (Operations, Administration, and Management) систем, атаках и инструментах для их проведения;
  • Понимание концепций безопасного жизненного цикла разработки программного обеспечения;
  • Умение моделировать угрозы для выявления и эффективного снижения потенциальных рисков безопасности (например, STRIDE);
  • Знания методологий оценки рисков и написание сценариев реализации рисков на основе уязвимостей;
  • Понимание и умение применять типовые решения и технологии, используемые для обеспечения информационной безопасности в доменах Web Application Security, Cryptography, Identity и Access Management;
  • Практические умения в части анализа, разработки и документирования требований;
  • Хорошие знания английского на уровне чтения и написания технической документации.

Дополнительно приветствуем:

  • Опыт в разработке web приложений;
  • Знание языка Go и его фреймворков;
  • Знание принципов проектирования и документирования архитектуры программных продуктов.

​​​​​​​Будем рады предложить Вам:

  • Конкурентный уровень заработной платы (готовы по достоинству оценить ваши знания и опыт) + премирование по результатам работы;
  • Удаленный, гибридный или офисный формат работы в красивых и удобных офиса в Санкт-Петербурге, Москве, Нижнем Новгороде или Минске на нашей технике;
Отклинуться
16+. Реклама. Рекламодатель: ПАО "МегаФон", ИНН: 7812014560 Erid: LjN8KEAA4

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *