Эксперт ИБ продуктового направления (VoLTE, VoWiFi) [IP Communications]

МТС – это мультисервисная цифровая экосистема.
Мы создаем и развиваем сервисы в сфере мобильной связи, больших данных, искусственного интеллекта, облачного хранения, медиа и финансов – все они делают жизнь людей проще и интереснее.
Мы в поисках специалиста по информационной безопасности в продуктовую команду IP Communications, занимающуюся разработкой технологий для интернет-звонков через мобильную сеть VoLTE и через Wi-Fi VoWiFi.

​Чем предстоит заниматься:

• заниматься курированием и экспертной поддержкой команды по вопросам информационной безопасности;
• проектированием безопасной архитектуры, систем защиты для новых/модернизируемых продуктов (модульные, микросервисные, мобильные приложения и т.д.);
• формированием требований ИБ (меры защиты, частные модели угроз и т.п.);
• формированием технических заданий на разработку функционала защиты для реализации в информационных системах, интеграцию информационных систем со средствами защиты информации, закупку средств защиты информации (выбор и расчет);
• осуществлять контроль выполнения технического долга по ИБ;
• принимать участие в приемо-сдаточных испытаниях;
• осуществлять контроль процессов ИБ и безопасной разработки в продуктовом направлении;
• проводить оценку соответствия требованиям ИБ информационных систем, формирование заключения.

Что мы ждем от кандидата:

• высшее профессиональное образование по направлению подготовки «Информационная безопасность» в соответствии с Общероссийским классификатором специальностей и (или) прошедший переподготовку по одной из специальностей этого направления (нормативный срок — свыше 500 аудиторных часов);
  опыт работы в роли архитектора/эксперта по ИБ;
• знание векторов атак на веб-приложения, ИТ-инфраструктуру, сети;
• понимание принципов атак на информационные системы с использованием уязвимостей из OWASP-top 10;
• знание подходов к построению защищенных информационных систем;
• опыт разработки проектной документации (требования, схемы, программы и методики испытаний);
• понимание принципов CI/CD, контейнеризации и оркестрации (Docker, Kubernetes, Gitlab и пр.) для предъявления требований;
• знание нормативных правовых актов в области ИБ, в частности ФЗ (187-ФЗ, 152-ФЗ и т.д.), Постановления Правительства, приказы ФСТЭК, ФСБ, 126-ФЗ;
• знание практик и рекомендаций в области ИБ (ISO 27001, NIST, CIS);
• знание основных технологий функционирования систем сотовой, фиксированной связи.

Будет плюсом, если есть:

• знание принципов построения и работы сети IMS, а также сервисов базирующихся на ней (VoLTE, RCS, VoIP);
• знание принципов построения системы защиты информации сотовой, фиксированной связи, систем управления сетями связи и услугами связи.

Что мы предлагаем:

• медицинская страховка с доступом в частные клиники и 100% покрытием расходов, включая стоматологию. Можно застраховать близких родственников на льготных условиях. Для любителей путешествий – страховка в поездках за границу. А еще есть страхование жизни;
• корпоративная мобильная связь и интернет для сотрудников, а для близких – на выгодных условиях;
• компенсация расходов на спорт;
• обучение в Корпоративном университете, у внешних провайдеров, если это полезно для работы, а также доступ к онлайн-библиотеке с полезными книгами и периодикой;
• единая подписка МТС Premium – KION Lite в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
• предложения от партнёров для путешествий, развлечений и занятий спортом;
• возможность участия в волонтерских программах: мы помогаем детям из детских домов, учим пенсионеров безопасному поведению в интернете, сдаем кровь, очищаем парки от мусора и многое другое;
• удобный формат работы: пятидневная рабочая неделя с пн по пт, а удобное время начала и окончания рабочего дня можно согласовать с руководителем;
• отпуск 28 календарных дней + 3 дополнительных дня за ненормированный рабочий день;
• два дня в неделю можно работать удаленно: дома, в коворкинге, кафе или там, где захотите.