Чем предстоит заниматься:
- Проведение анализа рисков кибербезопасности продуктов компании.
- Выявление угроз и сценариев потенциальных атак на продукты, анализ предложений по их устранению.
- Участие в проектировании и разработке безопасных архитектур в продуктах для беспилотных автомобилей, мультимедийных систем и облачных решений.
- Формирование требований кибербезопасности, участие в поиске решений.
- Анализ инцидентов безопасности продуктов и подготовка рекомендаций по их предотвращению.
- Взаимодействие с командами разработки для внедрения принципов security-by-design на всех этапах жизненного цикла продукции.
- Планирование и участие в тестировании продуктов (например, проведение Penetration Testing или внедрение инструментов автоматического поиска уязвимостей).
- Подготовка и заполнение чек-листов проверки требований.
- Трансляция требований в задачи настройки инфраструктурных средств защиты.
Что мы ждем от кандидата:
- Умеете оценивать критичность и применимость уязвимостей КБ.
- Понимаете принципы архитектуры IT-систем и продуктов, ориентированных на массового пользователя (облачные сервисы, мультимедиа, IoT и т.д.).
- Готовы эффективно общаться и сотрудничать с командами разработки: объяснение результатов анализа, консультирование по применению методов защиты.
- Понимаете workflow и инструменты процесса управления требованиями.
- Знаете практики обеспечения информационной безопасности (сетевой безопасности, endpoint security, secure configuration, управление инцидентами, управление уязвимостями).
- Способны визуализировать и объяснить предлагаемое решение, включая схему потоков данных.