Software Security Architect / Product Security Lead( КНС ГРУПП )

Компания "КНС ГРУПП"

R&D центры YADRO находятся в Москве, Санкт-Петербурге и Нижнем Новгороде, производственная площадка расположена в Московской области и строится завод полного цикла. На текущий момент нас уже более 2200 человек, и мы продолжаем активно расти и расширять команду.

Чем Вам предстоит заниматься:

• Анализ Use Cases, User Stories, формирование перечня функциональных и нефункциональных требований к продукту со стороны ИБ;
• Анализ и доработка архитектуры продукта с учетом требований ИБ;
• Документирование: взаимосвязей подсистем и компонентов, протоколов, потоков информации;
• Определение поверхности атаки и ее минимизация;
• Создание и поддержание в актуальном состоянии модели нарушителя и угроз;
• Анализ и доработка архитектуры подсистем и компонентов с учетом требований ИБ (совместно с техлидами);
• Взаимодействие с тимлидами, консультации и координация работы Security Champions в командах разработки компонентов продукта.

Необходимый опыт:

• Разработка информационных систем с применением UNIX/Linux в роли Systems/Software Architect или аналогичной;
• Практический опыт разработки СЗИ и/или применения методик SDL;

Знания и умения:

• Практические умения в части анализа, выработки и документирования требований, User Stories и Use Cases;
• Знание принципов проектирования и документирования архитектуры программных продуктов;
• Знание шаблонов проектирования и шаблонов безопасности, навыки их использования;
• Практические умения в области проектирования ПО и ИС, применения теории надежности;
• Базовые умения в области обеспечения безопасности разработки ПО;
• Понимание, что такое модель угроз и схема(карта) потоков информации, как их построить и зачем они нужны;
• Навыки работы с базами уязвимостей и угроз;
• Знание методик анализа и усиления безопасности ОС и прикладных сервисов;
• Знание типовых требований крупных Enterprise заказчиков в области ИБ, умение получить реальные сценарии использования из "пожеланий" службы ИБ Клиента;

Будет плюсом если Вы обладаете:

• Практическим опытом работы в / взаимодействия с Enterprise IT Support или IT Security.
• Навыками программирования на различных языках.

Мы предлагаем:

• Стать частью амбициозной продуктовой компании, вносящей вклад в мировое инженерное сообщество, а также ежегодно увеличивающей долю рынка и финансовые показатели;
• Конкурентный уровень заработной платы (готовы по достоинству оценить ваши знания и опыт) + премирование по результатам работы;
• Программу рекомендаций: рекомендуя друзей или бывших коллег, вы получаете возможность работать вместе (и денежный бонус);
• Удаленную работу, либо гибридный формат работы: рабочее место в комфортном офисе;
• Возможность выбрать удобные начало и окончание рабочего дня.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя