Аналитик по безопасности продукта (NMS)

YADRO

• Уровень дохода не указан
• Опыт работы: 3-6 лет
• Полная занятость

Обязанности:

• Анализ и использование при подготовке требований отраслевых стандартов (O-RAN, 3GPP, а также других стандартов в области ИБ);
• Подготовка функциональных и нефункциональных требований безопасности к продукту;
• Плотно взаимодействовать с архитекторами (в том числе ИБ) и командами продукта при подготовке артефактов разработки и иной документации;
• Сопровождать разработку и тестирование выставленных требований;

Требования:

• Опыт работы с командами разработки в роли системного аналитика или AppSec от 3 лет;
• Знание механизмов безопасности виртуальных и контейнерных сред и подходов к обеспечению безопасности развернутых в них сервисов;
• Понимание типовых подходов/практик используемых в нескольких доменах безопасности, например: сетевая безопасность (network security); защита данных (data protection); криптография (cryptography); инфраструктура открытых ключей (PKI), безопасное конфигурирование (hardening), регистрация событий безопасности (security logging);
• Знание и опыт применения одного или нескольких стандартов информационной безопасности (например, OWASP ASVS, NIST, CIS, CSL, ГОСТ Р 57580.1-2017, PCI DSS, GDPR, приказы ФСТЭК 17/21/239);
• Опыт разработки и согласования технической документации;
• Опыт работы с системами/сервисами документирования и разработки (например, Jira, Confluence);
• Владение английским языком на уровне чтения и написания технической документации.

https://hh.ru/vacancy/129293710

Выгода от безопасности: компании меняют подход к оценке эффективности ИБ-инвестиций

Бюджет