Эксперт по ИБ по направлению eSIM (Руководитель направления)

Компания МТС ведет работы по внедрению  технологии eSIM. В команду проекта требуется эксперт по ИБ (руководитель направления).

Присоединившись к нам, вы будете выполнять следующие задачи:

• Мониторинг и управление регуляторными рисками,связанными с eSIM;
• Консультации команды по вопросам применения регуляторных требований, связанных с eSIM;
• Проектирование системы защиты информации для eSIM платформ (SM-SR, SM-DP, SM-DP+, OTA и другие);
• Приведение eSIM платформ (SM-SR, SM-DP, SM-DP+, OTA и другие) в защищенное состояние по требованиям GSMA SAS, ФСБ России и его поддержание;
• Сопровождение внешних аудитов на соответствие стандартам информационной безопасности (GSMA SAS);
• Реализация мер по защите eSIM (Global Platform, JavaCard, ETSI, 3GPP);
• Проведение аудитов защищенности eSIM платформ (SM-SR, SM-DP, SM-DP+, OTA и другие);
• Создание защищенных процессов продаж eSIM и идентификации граждан и устройств.

Мы ожидаем, что у вас есть знания:

• Систем управления карточным продуктами;
•  Криптографии;
• По защите информации;
•  Связанные с проведение аудитов(сертификация);
• Знания карточных технологий: стандарты карточных продуктов для сетей связи Javacard, Global Platform;
• Технологий виртуализации серверов и сетей (VmWare, KVM, XEN, HyperV, SDN);
• Систем защиты информации для Cloud решений: WAF, Sandbox, FW/NGFW;
• систем защиты от (D)DOS, шлюзов API, средств защиты платформ виртуализации;
• Сервис-ориентированной архитектуры (SOA) и микросервисов;
• Моделей безопасности, конфигураций и развертывания для IaaS, PaaS и SaaS и FaaS;
• SSDLC методологий разработки безопасного ПО, таких как Miсrosoft SSDLC, OWASP SAMM, BSIMM;
• Управления техническим долгом в области ИБ;
• Безопасности кода, дизайна, архитектуры и моделирования угроз;
• Спецификаций на СЗИ и бюджетной оценки затрат на разработку системы защиты информации, в том числе проектов с разработкой по методологиям Agile, Scrum;
• Защиты встроенного программного обеспечения и операционных систем, таких как Windows и Linux;
• Реверс-инжиниринга, дизассемблирования, PoC уязвимостей для устройств IoT/M2M;
• Защищенности облачных интерфейсов устройств IoT/M2M, таких как REST и SOAP;
• Развертывания, автоматизации и настроек безопасности (Ansible, Puppet, Chef, Docker и т.д);
• Тестирования на проникновение и сканирования уязвимостей.

Мы, в свою очередь, гарантируем:

• Работа в офисе, при необходимости, возможно удаленное подключение из дома;
• Возможность гибкого рабочего графика с началом рабочего дня с 8:00 до 11:00;
• Стабильная белая и конкурентная зарплата, премии 2 раза в год по результатам работы;
• График работы 5/2, в пятницу сокращенный рабочий день;
• Забота о здоровье своих сотрудников - ДМС со стоматологией, страхование жизни, страхование при поездках за рубеж;
• Корпоративные соревнования по футболу, баскетболу и волейболу, различные спорт-программы, компенсация вашего фитнес-абонемента;
• Чемпионат по программированию – соревнуемся не только в спорте;
• Отпуск 28 календарных дней + 3 календарных дня дополнительно ежегодно;
• Наличие большого количества корпоративных мероприятий: вебинары, митапы, хакатоны и многое другое;
• Прозрачный карьерный рост;
• Корпоративная мобильная связь;
• Офис: проспект Мира, 103, г. Москва.