Information Security Architect
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
В дочернюю компанию Brain4Net ищем Information Security Architect. Команда занимается созданием и развитием продукта SASE, планируемого как решение для модернизации сетей операторов связи, крупных корпоративных сетей с помощью технологии SD-WAN, построения облачных сервисов сетевой безопасности в ЦОД и публичных облаках на основе технологий SDN/NFV.
Что предстоит на этой роли:
Участие в проектах ИБ и безопасной разработки для продуктов и сервисов в роли эксперта и архитектора
Анализ архитектуры решений SD-WAN, NaaS с точки зрения ИБ
Моделирование угроз и выявление рисков ИБ для облачных и desktop приложений (продуктов)
Приоритезация рисков и обоснование необходимости их митигации
Предоставление предложений по возможным вариантам митигации рисков
Анализ безопасности приложений
Что для этого необходимо:
Опыт проектирования архитектуры программного обеспечения, в том числе с учетом требований безопасности приложений
Глубокие знания в области сетевых технологий, широкий кругозор в современных технологиях защиты ПО
Знания модели безопасности операционных систем (Windows, Linux, Android, iOS)
Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области практической информационной безопасности
Знание современных объектно-ориентированных языков программирования (С, C++, Java, C#) и методик написания безопасного кода (SDL)
Будет плюсом:
Опыт анализа безопасности приложений. В том числе описания сценариев атаки
Опыт применения практик SDL
Знание методологий и рекомендаций по управлению уязвимостями
Опыт применения инструментов статического и динамического анализа
Опыт применения инструментов поиска и анализа security bugs (IDA, windbg/gdb, fuzzing tools)