Москва
В связи с запуском нового продуктового направления, мы продолжаем активно расти и расширять команду. Ключевая цель нового телекоммуникационного направления — создание конкурентной линейки RAN-продуктов для мобильных сетей 4/5 поколения.
Чем Вам предстоит заниматься:
- Разработка нормативной документации по информационной безопасности (ИБ);
- Участие в разработке процессов взаимодействия со смежными отделами/командами;
- Разработка, оценка и мониторинг эффективности процессов безопасности. Консультирование по их улучшению;
- Разработка и поддержка в актуальном состоянии нормативной документации по ИБ;
- Информирование и проведение регулярных тренингов об обновлениях и нововведениях в нормативной документации;
- Проверка соответствия требованиям ИБ разрабатываемых телекоммуникационных решений перед их передачей клиентам;
- Подготовка отчетов, их презентация и предоставление рекомендаций по устранению обнаруженных рисков заинтересованным сторонам;
- Организация внутренних тренингов по нормативной документации для сотрудников компании.
Что мы ожидаем от будущего члена команды:
- Опыт работы на аналогичной должности 1-3 года;
- Понимание построения процессов безопасности и их оптимальной интеграции в существующие процессы компании;
- Опыт в оценке контролей безопасности, включая: планирование области проверки, оценка процедур и политик, тестирование контролей, сопоставление проблем с рисками и презентация результатов;
- Знание нормативных правовых актах и отечественных стандартов, регулирующие ИБ в РФ (как минимум, ГОСТ Р 56939-2016);
- Понимание концепции безопасного жизненного цикла разработки программного обеспечения;
- Способность уверенно донести техническую информацию до нетехнической аудитории;
- Технический английский язык на уровне не ниже Intermediate (B1).
Дополнительно приветствуем:
- Технические знания в безопасности;
- Знания зарубежных стандартов и регуляторных требований по ИБ (например, cерия стандартов ISO/IEC 27000, NIST SP 800);
- Опыт аудита ИБ.
Мы предлагаем:
- Программу поддержки инноваций: премии за научные достижения, публикацию статей, выступления на конференциях и регистрацию патентов;
- Обучение и развитие: учебный портал с курсами и лекциями от внешних и внутренних экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях;
- Лекторий с выдающимися экспертами: инженерами, учеными и исследователями;
- Заботу о здоровье: ДМС с первых дней работы, льготные условия страхования близких;
- Поддержку в личных вопросах: консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами;
- Открытое общение: регулярные онлайн-встречи всей команды YADRO;
- Удаленный или гибридный формат работы: удалённая работа из дома на корпоративном ноутбуке из любой локации , и возможность посещать комфортный офис в Москве, Санкт-Петербурге, Нижнем Новгороде или Минске.