Information Security Architect

В дочернюю компанию Brain4Net ищем Information Security Architect. Команда занимается созданием и развитием продукта SASE, планируемого как решение для модернизации сетей операторов связи, крупных корпоративных сетей с помощью технологии SD-WAN, построения облачных сервисов сетевой безопасности в ЦОД и публичных облаках на основе технологий SDN/NFV. 

Что предстоит на этой роли: 

• Участие в проектах ИБ и безопасной разработки для продуктов и сервисов в роли эксперта и архитектора

• Анализ архитектуры решений SD-WAN, NaaS с точки зрения ИБ

• Моделирование угроз и выявление рисков ИБ для облачных и desktop приложений (продуктов)

• Приоритезация рисков и обоснование необходимости их митигации

• Предоставление предложений по возможным вариантам митигации рисков

• Анализ безопасности приложений

Что для этого необходимо: 

• Опыт проектирования архитектуры программного обеспечения, в том числе с учетом требований безопасности приложений 

• Глубокие знания в области сетевых технологий, широкий кругозор в современных технологиях защиты ПО 

• Знания модели безопасности операционных систем (Windows, Linux, Android, iOS) 

• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области практической информационной безопасности 

• Знание современных объектно-ориентированных языков программирования (С, C++, Java, C#) и методик написания безопасного кода (SDL) 

Будет плюсом: 

• Опыт анализа безопасности приложений. В том числе описания сценариев атаки 

• Опыт применения практик SDL 

• Знание методологий и рекомендаций по управлению уязвимостями 

• Опыт применения инструментов статического и динамического анализа 

• Опыт применения инструментов поиска и анализа security bugs (IDA, windbg/gdb, fuzzing tools)