Information Security Architect

В дочернюю компанию Brain4Net ищем Information Security Architect. Команда занимается созданием и развитием продукта SASE, планируемого как решение для модернизации сетей операторов связи, крупных корпоративных сетей с помощью технологии SD-WAN, построения облачных сервисов сетевой безопасности в ЦОД и публичных облаках на основе технологий SDN/NFV. 

Что предстоит на этой роли: 

• Участие в проектах ИБ и безопасной разработки для продуктов и сервисов в роли эксперта и архитектора
• Анализ архитектуры решений SD-WAN, NaaS с точки зрения ИБ
• Моделирование угроз и выявление рисков ИБ для облачных и desktop приложений (продуктов)
• Приоритезация рисков и обоснование необходимости их митигации
• Предоставление предложений по возможным вариантам митигации рисков
• Анализ безопасности приложений

Что для этого необходимо: 

• Опыт проектирования архитектуры программного обеспечения, в том числе с учетом требований безопасности приложений 
• Глубокие знания в области сетевых технологий, широкий кругозор в современных технологиях защиты ПО 
• Знания модели безопасности операционных систем (Windows, Linux, Android, iOS) 
• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях, желание обучаться и повышать компетенции в области практической информационной безопасности 
• Знание современных объектно-ориентированных языков программирования (С, C++, Java, C#) и методик написания безопасного кода (SDL) 

Будет плюсом: 

• Опыт анализа безопасности приложений. В том числе описания сценариев атаки 
• Опыт применения практик SDL 
• Знание методологий и рекомендаций по управлению уязвимостями 
• Опыт применения инструментов статического и динамического анализа 
• Опыт применения инструментов поиска и анализа security bugs (IDA, windbg/gdb, fuzzing tools)