Архитектор ИБ IoT

Приглашаем в продуктовую команду M2M, занимающуюся разработкой технологий для M2M архитектора ИБ.

​Чем предстоит заниматься:

• Быть единым окном ИБ для продуктового направлений M2M, IoT, IIoT, SCADA, курирование и экспертная поддержка команды по вопросам информационной безопасности

• Проектированием безопасной архитектуры, систем защиты для новых/модернизируемых продуктов (модульные, микросервисные, мобильные приложения и т.д.)

• Формированием требований ИБ (меры защиты, частные модели угроз и т.п.)

• Формированием технических заданий на:
  - разработку функционала защиты для реализации в информационных системах
  - интеграцию информационных систем со средствами защиты информации
  - закупку средств защиты информации (выбор и расчет)

• Контролем выполнения технического долга по ИБ

• Принимать участие в приемо-сдаточных испытаниях

• Контролировать процессы ИБ и безопасной разработки в продуктовом направлении

• Проводить оценки соответствия требованиям ИБ информационных систем, формирование заключения

Что нужно для этой работы:

• Опыт работы в роли архитектора/эксперта по ИБ

• Знание векторов атак на веб-приложения, ИТ-инфраструктуру

• Понимания принципов атак на информационные системы с использованием уязвимостей из OWASP-top 10

• Знания подходов к построению защищенных информационных систем

• Опыт разработки проектной документации (требования, схемы, программы и методики испытаний)

• Опыт разработки ПО, понимание основных этапов разработки ПО, архитектуры ИС

• Понимание принципов CI/CD, контейнеризации и оркестрации (Docker, Kubernetes, Gitlab и пр.)

• Знания нормативных правовых актов в области ИБ, в частности ФЗ (187-ФЗ, 152-ФЗ и т.д.), Постановления Правительства, приказы ФСТЭК, ФСБ, 126-ФЗ

• Знание практик и рекомендаций в области ИБ (ISO 27001, NIST, CIS)

• Знание основных технологий функционирования систем сотовой, фиксированной связи

• Знание принципов построения и работы сети IMS, а также сервисов базирующихся на ней (VoLTE, RCS, VoIP);

• Знание принципов построения системы защиты информации сотовой, фиксированной связи, систем управления сетями связи и услугами связи

• Знание принципов работы слаботочных систем (СКУД, ОПС, СС, СВТ, СОТ)

• Опыт работы с ПЛК, SCADA, IoT оборудованием

• Опыт работы с геораспределенными ИС и формирование мер по нейтрализации уязвимостей кибербезопасности

• Опыт построения систем безопасности (ИБ, КБ) для промышленных предприятий (в т.ч. КИИ)
  
  Что предлагаем:

• Собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability — не будут для тебя проблемой, ты сможешь сосредоточиться на фичах;

• Профессиональные гильдии инженеров, где мы поддерживаем друг друга и помогаем стать лучше;

• Внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;

• Участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре True Tech Arch;

• Полезные курсы и вебинары в корпоративном университете и электронную библиотеку.

• А ЕЩЕ:

• ДМС с первого месяца работы, включая стоматологию;

• Страхование от несчастных случаев с 1 месяца работы. Материальную помощь в сложных жизненных ситуациях;

• Отпуск 28 календарных дней;

• Прием врачей общей практики и массаж в офисе;

• Мобильная связь за счет компании и льготные тарифы для близких;

• Подписка на онлайн-кинотеатр KION, сервис МТС Музыка, книжный сервис Строки от МТС, безлимитные мессенджеры и соцсети.