Архитектор ИБ [Голосовая Экосистема]

МТС – это мультисервисная цифровая экосистема.
Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов – все они делают жизнь людей проще и интереснее.
Мы приглашаем Архитектора ИБ направления Голосовой экосистемы, для участия в разработке продуктов по вопросам ИБ и экспертного сопровождения проектов продуктовых команд.

​Чем предстоит заниматься:

Вы будете единым окном ИБ для направления цифровых продуктов экосистемы МТС, курировать и представалять экспертную поддержку команды по вопросам информационной безопасности;

• Проектирование безопасной архитектуры, систем защиты для новых/модернизируемых продуктов (модульные, микросервисные, мобильные приложения и т.д.);
• Формирование требований ИБ (меры защиты, частные модели угроз и т.п.);
• Формирование технических заданий на:

1. разработку функционала защиты для реализации в информационных системах;
2. интеграцию информационных систем со средствами защиты информации;
3. закупку средств защиты информации (выбор и расчет).

• Контроль выполнения технического долга по ИБ;
• Участие в приемо-сдаточных испытаниях;
• Контроль процессов ИБ и безопасной разработки в продуктовом направлении;
• Проведение оценки соответствия требованиям ИБ информационных систем, формирование заключения.

Что мы ждем от кандидата:

• Опыт работы в роли архитектора/эксперта по ИБ;
• Знание векторов атак на веб-приложения, ИТ-инфраструктуру, сети;
• Понимания принципов атак на информационные системы с использованием уязвимостей из OWASP-top 10
• Знания подходов к построению защищенных информационных систем;
• Опыт разработки проектной документации (требования, схемы, программы и методики испытаний);
• Понимание принципов CI/CD, контейнеризации и оркестрации (Docker, Kubernetes, Gitlab и пр.);
• Знания нормативных правовых актов в области ИБ, в частности ФЗ (187-ФЗ, 152-ФЗ и т.д.), Постановления Правительства, приказы ФСТЭК, ФСБ, 126-ФЗ;
• Знание практик и рекомендаций в области ИБ (ISO 27001, NIST, CIS);
• Знание нормативных правовых актов в области телекоммуникаций, в частности 126-ФЗ, приказ Минкомсвязи РФ N 319 "ОБ УТВЕРЖДЕНИИ ПРАВИЛ ПРИМЕНЕНИЯ ОБОРУДОВАНИЯ КОММУТАЦИИ СЕТЕЙ ПОДВИЖНОЙ РАДИОТЕЛЕФОННОЙ СВЯЗИ";
• Знание принципов построения и работы сети IMS, а также сервисов базирующихся на ней (VoLTE, RCS, VoIP);
• Знание принципов построения системы защиты информации сотовой, фиксированной связи, систем управления сетями связи и услугами связи;
• Понимание принципов постороения сетей M2M / IoT;
• Понимание стека протоколов tcp/ip, http(s), mqtt(s), zigbee.

Что мы предлагаем:

• медицинская страховка с доступом в частные клиники и 100% покрытием расходов, включая стоматологию. Можно застраховать близких родственников на льготных условиях. Для любителей путешествий – страховка в поездках за границу. А еще есть страхование жизни;
• корпоративная мобильная связь и интернет для сотрудников, а для близких – на выгодных условиях;
• компенсация расходов на спорт;
• обучение в Корпоративном университете, у внешних провайдеров, если это полезно для работы, а также доступ к онлайн-библиотеке с полезными книгами и периодикой;
• единая подписка МТС Premium – KION Lite в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
• предложения от партнёров для путешествий, развлечений и занятий спортом;
• возможность участия в волонтерских программах: мы помогаем детям из детских домов, учим пенсионеров безопасному поведению в интернете, сдаем кровь, очищаем парки от мусора и многое другое;
• удобный формат работы: пятидневная рабочая неделя с пн по пт, а удобное время начала и окончания рабочего дня можно согласовать с руководителем;
• отпуск 28 календарных дней + 3 дополнительных дня за ненормированный рабочий день;

• два дня в неделю можно работать удаленно: дома, в коворкинге, кафе или там, где захотите.