Security Compliance Engineer/Инженер по соблюдению требований безопасности (SecCom, Infra)

Команда Телеком с нуля создаёт телекоммуникационные решения для беспроводных мобильных сетей и сопутствующих услуг. Разрабатывает первые российские базовые станции стандартов GSM/LTE, реализует полный стек телекоммуникационных протоколов для базовых станций и элементов ядра сети, а также системы управления и мониторинга для них.

Чем Вам предстоит заниматься:

Анализ и оценка уровня безопасности:

• Анализ безопасности инфраструктуры и разработка рекомендаций по улучшению;
• Оценка уязвимостей в системах и подготовка отчетов для менеджмента.

Внедрение и поддержка стандартов:

• Разработка процессов безопасной разработки, согласно требованиям ФСТЭК и ГОСТ Р 56939-2024;
• Анализ нормативных требований и совершенствование внутренних регламентов;
• Документирование системных требований к инфраструктуре.

Взаимодействие и обучение:

• Тесная работа с командами безопасности и инфраструктуры;
• Взаимодействие со смежными отделами компании по вопросам сертификации (при сертификации процессов безопасной разработки ПО)
• Проведение внутренних тренингов и опросов для выявления ожиданий внутренних заказчиков.

Что мы ожидаем от будущего члена команды:

• Понимание принципов построения IT-инфраструктуры (серверы, сети, базы данных, облачные решения);
• Опыт написания технической документации и отчетов;
• Способность уверенно донести техническую информацию до нетехнической аудитории;
• Аналитическое мышление и умение принимать решения в условиях неопределенности.

Дополнительно приветствуем:

• Опыт работы с DevOps-подходами, знание методов и инструментов для автоматизации процессов;
• Знания механизмов безопасности контейнеризации;
• Опыт работы в испытательных лабораториях и/или опыт продуктовой разработки в качестве аналитика инфраструктуры (или в смежной области) или технического писателя;
• Знание приказа 76 ФСТЭК, требования ГОСТ серии 2700х;
• Навыки разработки модели угроз;
• Участие в гибком процессе разработки (участие в формировании задач, верификация результатов);
• Навыки разработки организационно-распорядительных документов, проектной документации на системы защиты информации.

Мы предлагаем:

• Премии за регистрацию патентов, создание результатов интеллектуальной деятельности;
• Обучение и развитие: учебный портал с курсами и лекциями от внешних и внутренних экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях;
• Лекторий с выдающимися экспертами: инженерами, учеными и исследователями;
• Заботу о здоровье: ДМС с первых дней работы, льготные условия страхования близких;
• Поддержку в личных вопросах: консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами;
• Открытое общение: регулярные онлайн-встречи всей команды YADRO;
• Удаленный или гибридный формат работы: удалённая работа из дома на корпоративном ноутбуке из любой локации , и возможность посещать комфортный офис в Москве, Санкт-Петербурге, Нижнем Новгороде, Екатеринбурге или Минске.