Архитектор информационной безопасности в сфере телекоммуникаций

Чем предстоит заниматься:

​​​​1. Архитектурным проектированием:

• Разработкой и эволюцией целевой архитектуры системы безопасности для телекоммуникационной инфраструктуры, включая интеграцию HSM, системы управления ключами и процессы работы с USIM-картами.
• Принятием ключевых архитектурных решений по выбору технологий, защиты информации и обеспечению целостности системы защиты.
• Разработкой и актуализацией ключевой архитектурной документации в области безопасности (концепции, архитектурные решения, спецификации, решения по интеграции).

2. Управлением требованиями и верификацией архитектуры:

• Анализом, формализацией и приоритизацией требований по безопасности от внутренних и внешних заинтересованных сторон, включая регуляторные органы и требования по сертификации.
• Определением методов и критериев верификации и валидации архитектурных решений в области безопасности на всех этапах жизненного цикла.

3. Исследованиями:

• Проведением исследований в области архитектурных паттернов и лучших отраслевых практик (Best Practices) для защиты телекоммуникационных инфраструктур, включая управление ключами и использование СКЗИ.
• Мониторингом технологических трендов и актуальных угроз, инициация и обоснование внедрения новых решений и контрмер для повышения уровня безопасности.

4. Анализом рисков и моделированием угроз:

• Участием в анализе рисков информационной безопасности и разработке модели угроз для телекоммуникационной инфраструктуры.
• Участием в разработке архитектурных требований и контрмер для обеспечения соответствия регуляторным требованиям, включая СОРМ.

5. Интеграцией и контролем целостности:

• Участием в определении архитектурных принципов и требований для успешной интеграции компонентов безопасности (HSM, ТСПУ, USIM) с другими элементами сети (Core Network, BSS, OSS).
• Контролем целостности и непротиворечивости реализуемой архитектуры безопасности в ходе интеграционных и приемочных испытаний.

6. Координацией и взаимодействием:

• Экспертное взаимодействие с регуляторными органами, сертификационными центрами, техническими командами и вендорами для обеспечения соответствия разрабатываемых решений целевой архитектуре и стандартам.
• Участием в процессах сертификации телекоммуникационного оборудования и программного обеспечения.

Что мы ожидаем:

• Высшее техническое образование (направления: информационная безопасность, телекоммуникации, прикладная информатика, криптография).
• Опыт работы в роли Архитектора систем безопасности в телекоммуникационной отрасли от 5 лет.
• Глубокие знания и практический опыт работы с HSM (Hardware Security Module), системами управления ключами, технологиями USIM-карт.
• Экспертные знания в области криптографии, включая российские алгоритмы шифрования.
• Опыт проведения анализа рисков информационной безопасности и разработки моделей угроз.
• Глубокое понимание регуляторных требований в области телекоммуникаций (требования ФСБ, ФСТЭК, Роскомнадзора), включая СОРМ и ТСПУ.
• Опыт разработки архитектурной документации (архитектурные решения, спецификации, концепции).
• Системное мышление, умение анализировать и синтезировать архитектурные решения на основе больших объемов информации из разных предметных областей.
• Навыки эффективной коммуникации для взаимодействия между техническими командами, вендорами и регуляторными органами.

Мы предлагаем:

• Работу в аккредитованной ИТ-компании;
• Шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным;
• Возможность выбора формата работы в Москве (офис/гибрид);
• Оформление в соответствии с ТК РФ;
• Конкурентный уровень заработной платы - на уровне лидеров ИТ/телеком-индустрии.