Security Architect / Архитектор по безопасности (GSM)

В связи с запуском нового продуктового направления, мы продолжаем активно расти и расширять команду. Ключевая цель нового телекоммуникационного направления — создание конкурентной линейки RAN-продуктов для мобильных сетей 4/5 поколения.

Вы будете выступать амбасадором со стороны ИБ при проектировании подсистемы радиодоступа для сети GSM

Чем Вам предстоит заниматься:

• Формировать перечень функциональных и нефункциональных требований безопасности;
• Разрабатывать архитектуру и описывать новый функционал по безопасности;
• Консультировать команды разработчиков по реализации функционала в соответствии с архитектурными требованиями;
• Анализировать и дорабатывать архитектуру подсистем и компонентов с учетом требований ИБ;
• Выступать техническим лидером безопасности продукта;
• Создавать и поддерживать в актуальном состоянии модели нарушителя и угроз;
• Проводить консультации и координировать работу системных аналитиков по безопасности, обучать их принципам, архитектурным шаблонам и практикам обеспечения безопасности. Помогать в процессе принятия решений.

Что мы ожидаем от будущего члена команды:

• Опыт проектирования безопасности продуктов и/или инфраструктуры в доменах: сетевая безопасность (network security); усиление безопасности (hardening); криптография (cryptography); инфраструктура открытых ключей (PKI);
• Опыт применения типовых и нетиповых решений для снижения рисков ИБ в перечисленных доменах;
• Практические умения в части анализа, разработки и документирования требований;
• Базовые знания и опыт в области безопасной разработки ПО;
• Опыт работы с кодом на одном или нескольких языков из Python/C/C++/GO (чтение, написание, анализ) и/или моделирование комплексных систем;
• Понимание, что такое модель угроз и диаграмма потоков информации, как их построить и зачем они нужны;
• Хорошие знания английского на уровне чтения и написания технической документации.

Дополнительно приветствуем:

• Опыт работы с системами/сервисами: отслеживания багов (Jira или пр.);
• Опыт выставления требований ИБ к инфраструктуре компании;
• Знание принципов проектирования и документирования архитектуры программных продуктов;
• Навыки программирования на различных языках.
• Общие знания GSM/LTE/5G;

Будем рады предложить Вам:

• Программу поддержки инноваций: премии за научные достижения, публикацию статей, выступления на конференциях и регистрацию патентов;
• Обучение и развитие: учебный портал с курсами и лекциями от внешних и внутренних экспертов, дополнительное профессиональное обучение, изучение английского, участие в конференциях;
• Лекторий с выдающимися экспертами: инженерами, учеными и исследователями;
• Заботу о здоровье: ДМС с первых дней работы, льготные условия страхования близких;
• Поддержку в личных вопросах: консультации юристов, психологов, экспертов по ЗОЖ и управлению финансами;
• Открытое общение: регулярные онлайн-встречи всей команды YADRO;
• Удаленный или гибридный формат работы: удалённая работа из дома на корпоративном ноутбуке из любой локации , и возможность посещать комфортный офис в Москве, Санкт-Петербурге, Нижнем Новгороде или Минске.