Чем предстоит заниматься
- Проведение анализа рисков кибербезопасности продуктов компании;
- Выявление угроз и сценариев потенциальных атак на продукты, анализ предложений по их устранению;
- Участие в проектировании и разработке безопасных архитектур в продуктах для беспилотных автомобилей, мультимедийных систем и облачных решений;
- Формирование требований кибербезопасности, участие в поиске решений;
- Анализ инцидентов безопасности продуктов и подготовка рекомендаций по их предотвращению;
- Взаимодействие с командами разработки для внедрения принципов security-by-design на всех этапах жизненного цикла продукции;
- Планирование и участие в тестировании продуктов (например, проведение Penetration Testing или внедрение инструментов автоматического поиска уязвимостей);
- Подготовка и заполнение чек-листов проверки требований;
- Трансляция требований в задачи настройки инфраструктурных средств защиты.
Что мы ждем от кандидата
- Умеете оценивать критичность и применимость уязвимостей КБ;
- Понимаете принципы архитектуры IT-систем и продуктов, ориентированных на массового пользователя (облачные сервисы, мультимедиа, IoT и т.д.);
- Знаете современные технологии: Kubernetes, Cloud-инфраструктура, сетевая безопасность, Linux-архитектура, Jira + Confluence;
- Имеете опыт разработки и/или администрирования сложных IT-систем;
- Готовы эффективно общаться и сотрудничать с командами разработки: объяснение результатов анализа, консультирование по применению методов защиты;
- Понимаете workflow и инструменты процесса управления требованиями;
- Глубоко понимаете SDLC и принципа security-by-design;
- Знаете практики обеспечения информационной безопасности (сетевой безопасности, endpoint security, secure configuration, управление инцидентами, управление уязвимостями);
- Способны визуализировать и объяснить предлагаемое решение, включая схему потоков данных;
- Приветствуются знания стандартов безопасности для V2X или AUTOSAR, ISO 21434.