Security Compliance Engineer/Инженер по соблюдению требований безопасности

В связи с запуском нового продуктового направления, мы продолжаем активно расти и расширять команду. Ключевая цель нового телекоммуникационного направления — создание конкурентной линейки RAN-продуктов для мобильных сетей 4/5 поколения.

Чем Вам предстоит заниматься:

• Разработка нормативной документации по информационной безопасности (ИБ);
• Участие в разработке процессов взаимодействия со смежными отделами/командами;
• Разработка, оценка и мониторинг эффективности процессов безопасности. Консультирование по их улучшению;
• Разработка и поддержка в актуальном состоянии нормативной документации по ИБ;
• Информирование и проведение регулярных тренингов об обновлениях и нововведениях в нормативной документации;
• Проверка соответствия требованиям ИБ разрабатываемых телекоммуникационных решений перед их передачей клиентам;
• Подготовка отчетов, их презентация и предоставление рекомендаций по устранению обнаруженных рисков заинтересованным сторонам;
• Организация внутренних тренингов по нормативной документации для сотрудников компании.

Что мы ожидаем от будущего члена команды:

• Опыт работы на аналогичной должности 1-3 года;
• Понимание построения процессов безопасности и их оптимальной интеграции в существующие процессы компании;
• Опыт в оценке контролей безопасности, включая: планирование области проверки, оценка процедур и политик, тестирование контролей, сопоставление проблем с рисками и презентация результатов;
• Знание нормативных правовых актах и отечественных стандартов, регулирующие ИБ в РФ (как минимум, ГОСТ Р 56939-2016);
• Понимание концепции безопасного жизненного цикла разработки программного обеспечения;
• Способность уверенно донести техническую информацию до нетехнической аудитории;
• Технический английский язык на уровне не ниже Intermediate (B1).

Дополнительно приветствуем:

• Технические знания в безопасности;
• Знания зарубежных стандартов и регуляторных требований по ИБ (например, cерия стандартов ISO/IEC 27000, NIST SP 800);
• Опыт аудита ИБ.

Мы предлагаем:

• Программу поддержки инноваций: премии за научные достижения, публикацию статей, выступления на конференциях и регистрацию патентов;
• Обучение и развитие: учебный портал с курсами и лекциями от внешних и внутренних экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях;
• Лекторий с выдающимися экспертами: инженерами, учеными и исследователями;
• Заботу о здоровье: ДМС с первых дней работы, льготные условия страхования близких;
• Поддержку в личных вопросах: консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами;
• Открытое общение: регулярные онлайн-встречи всей команды YADRO;
• Удаленный или гибридный формат работы: удалённая работа из дома на корпоративном ноутбуке из любой локации , и возможность посещать комфортный офис в Москве, Санкт-Петербурге, Нижнем Новгороде или Минске.