Старший системный инженер (Информационная безопасность телекома)

Чем предстоит заниматься:

Управление требованиями:

• Сбор, анализ и формализация требований к системе безопасности от внутренних и внешних заинтересованных сторон, включая регуляторные органы и требования по сертификации.

• Формирование и актуализация системных (функциональных и нефункциональных) требований к компонентам безопасности: HSM, USIM-карты, ТСПУ, криптографическим алгоритмам.

• Определение этапности, методов и критериев верификации и валидации требований безопасности.

2. Проектирование и процессы:

• Разработка и участие в разработке архитектуры системы безопасности, включая интеграцию HSM, управление ключами, процессы работы с USIM-картами.

• Разработка и актуализация проектной и эксплуатационной документации в области безопасности.

• Разработка и формализация процессов обеспечения безопасности, включая управление инцидентами, обновление ключей, аудит.

3. Интеграция и приемка:

• Координация и участие в проведении интеграционных испытаний компонентов безопасности (HSM, ТСПУ, USIM-карты).

• Разработка методик испытаний и приемочных тестов для проверки соответствия требованиям безопасности и криптографической стойкости.

• Обеспечение корректной интеграции компонентов безопасности с другими элементами сети (Core Network, BSS, OSS).

4. Анализ рисков и модель угроз:

• Проведение анализа рисков информационной безопасности и разработка модели угроз для телекоммуникационной инфраструктуры.
• Разработка требований и контрмер для обеспечения соответствия регуляторным требованиям, включая СОРМ.

Что мы ожидаем:

• Высшее техническое образование (направления: информационная безопасность, телекоммуникации, прикладная информатика, криптография).
• Опыт системного инжиниринга / проектирования / архитектуры систем безопасности в телекоммуникационной отрасли от 5 лет.
• Глубокие знания и практический опыт работы с HSM (Hardware Security Module), управления ключами, технологий USIM-карт.
• Экспертные знания в области криптографии, включая российские алгоритмы шифрования (ГОСТ Р 34.12-2015 "Кузнечик", ГОСТ Р 34.11-2012 "Стрибог").
• Опыт разработки модели угроз и проведения анализа рисков информационной безопасности.
• Глубокое понимание регуляторных требований в области телекоммуникаций (требования ФСБ, ФСТЭК, Роскомнадзора), включая СОРМ и ТСПУ.
• Опыт управления требованиями к сложным системам безопасности.
• Опыт разработки технической документации (технические задания, спецификации требований, методики испытаний).
• Опыт участия в проектах интеграции и приемки сложных систем безопасности.

Мы предлагаем:

• Работу в аккредитованной ИТ-компании;
• Шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным;
• Возможность выбора формата работы (офис/гибрид);
• Комфортный современный офис в 5 минутах от метро "Улица 1905 года";
• Оформление в соответствии с ТК РФ, ДМС;
• Конкурентный уровень заработной платы на уровне лидеров телеком индустрии.