Архитектор ИБ

Приглашаем в продуктовую команду "Безопасное мобильное рабочее место", занимающуюся разработкой технологий для виртуализации и предоставления услуг VDI (desktop+mobile) архитектора ИБ.

Чем предстоит заниматься:

• Единое окно ИБ для продуктов кластера, курирование и экспертная поддержка команды по вопросам информационной безопасности;

• Проектирование безопасной архитектуры, систем защиты для новых/модернизируемых продуктов (модульные, микросервисные, мобильные приложения и т.д.);

• Формирование требований ИБ (меры защиты, частные модели угроз и т.п.);

• Формирование технических заданий на разработку функционала защиты для реализации в информационных системах, интеграцию информационных систем со средствами защиты информации, закупку средств защиты информации (выбор и расчет);

• Контроль выполнения технического долга по ИБ;

• Участие в приемо-сдаточных испытаниях;

• Контроль процессов ИБ и безопасной разработки в продуктовом направлении;

• Проведение оценки соответствия требованиям ИБ информационных систем, формирование заключения.

Что нужно для этой работы:

• Опыт работы в роли архитектора/эксперта по ИБ;

• Знание технологий VDI (Virtual Desktop Infrastructure), MDM (Mobile Device Management);

• Понимание векторов атак на веб-приложения, ИТ-инфраструктуру, виртуализацию и виртуальное окружение, сети;

• Понимание принципов атак на информационные системы с использованием уязвимостей из OWASP-top 10 Знания подходов к построению защищенных информационных систем;

• Опыт разработки проектной документации (требования, схемы, программы и методики испытаний);

• Опыт разработки ПО, понимание основных этапов разработки ПО, архитектуры ИС;

• Понимание принципов CI/CD, виртуализации, контейнеризации и оркестрации (Docker, Kubernetes, Gitlab и пр.);

• Знания нормативных правовых актов в области ИБ, в частности ФЗ (187-ФЗ, 152-ФЗ и т.д.), Постановления Правительства, приказы ФСТЭК, ФСБ, 126-ФЗ;

• Знание практик и рекомендаций в области ИБ (ISO 27001, NIST, CIS); Опыт построения систем безопасности (ИБ, КБ) для промышленных предприятий (в т.ч. КИИ);

• Знание основных технологий функционирования систем сотовой, фиксированной связи;

• Знание принципов построения и работы сети IMS, а также сервисов базирующихся на ней (VoLTE, RCS, VoIP);

• Знание принципов построения системы защиты информации сотовой, фиксированной связи, систем управления сетями связи и услугами связи;

• Опыт работы с геораспределенными ИС и формирование мер по нейтрализации уязвимостей кибербезопасности.

Что предлагаем:

• Собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability — не будут для тебя проблемой, ты сможешь сосредоточиться на фичах;

• Профессиональные гильдии инженеров, где мы поддерживаем друг друга и помогаем стать лучше;

• Внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;

• Участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре True Tech Arch;

• Полезные курсы и вебинары в корпоративном университете и электронную библиотеку.

• А ЕЩЕ:

• ДМС с первого месяца работы, включая стоматологию;

• Страхование от несчастных случаев с 1 месяца работы. Материальную помощь в сложных жизненных ситуациях;

• Отпуск 28 календарных дней;

• Прием врачей общей практики и массаж в офисе;

• Мобильная связь за счет компании и льготные тарифы для близких;

• Подписка на онлайн-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети.