Security Architect / Архитектор по безопасности (NMS)

YADRO — это российская технологическая компания, объединяющая направления разработки и производства вычислительных платформ, систем обработки и хранения данных, телекоммуникационного и сетевого оборудования, микропроцессорных ядер и fabless-производство микропроцессоров, а также пользовательских мобильных устройств под брендом KVADRA.

Общая численность сотрудников YADRO составляет более 5000 человек, большая часть которых (80%) инженеры различных профилей – авторы сотен патентов и статей.

ЗАО «Инженерный Центр Ядро» — это центр разработки YADRO в Минске, который был открыт в апреле 2023г., и на сегодняшний день наша команда — это более 100 инженеров.

Мы ищем Архитектора по безопасности, который будет ответственным за проработку аспектов ИБ на уровне платформенных подсистем (OS, BIOS/UEFI, BMC, Firmware, Hardware, System on a Chip) телекоммуникационных решений.

Чем Вам предстоит заниматься:

• Формирование перечня и категоризация продуктовых требований по безопасности к NMS (network management system for telecom solutions);
• Анализ безопасности внедряемого функционала в рамках его согласования;
• Проработка функционала связанного с информационной безопасностью продукта и его согласование с проектными командами, включая проработку сценариев использования;
• Документирование функций безопасности продукта;
• Создание и поддержание в актуальном состоянии модели нарушителя и угроз;
• Внедрение культуры безопасной разработки совместно с чемпионами по безопасности.

Что мы ожидаем от будущего члена команды:

• Знания о распространенных уязвимостях OAM (Operations, Administration, and Management) систем, атаках и инструментах для их проведения;
• Понимание концепций безопасного жизненного цикла разработки программного обеспечения;
• Умение моделировать угрозы для выявления и эффективного снижения потенциальных рисков безопасности (например, STRIDE);
• Знания методологий оценки рисков и написание сценариев реализации рисков на основе уязвимостей;
• Понимание и умение применять типовые решения и технологии, используемые для обеспечения информационной безопасности в доменах Web Application Security, Cryptography, Identity и Access Management;
• Практические умения в части анализа, разработки и документирования требований;
• Хорошие знания английского на уровне чтения и написания технической документации.

Дополнительно приветствуем:

• Опыт в разработке web приложений;
• Знание языка Go и его фреймворков;
• Знание принципов проектирования и документирования архитектуры программных продуктов.

Будем рады предложить:

• Стать частью амбициозной продуктовой компании, вносящей вклад в мировое инженерное сообщество, а также ежегодно увеличивающей долю рынка и финансовые показатели;
• Гибридный формат работы: рабочее место в светлом и комфортном офис с открытой террасой в БЦ Riviera по адресу: проспект Победителей, 106, г. Минск + удалённая работа из дома на корпоративном ноутбуке;
• Возможность выбрать удобные начало и окончание рабочего дня;
• Конкурентный уровень заработной платы (готовы по достоинству оценить ваши знания и опыт) + премирование по результатам работы;
• Возможность расти горизонтально и вертикально, а также в зависимости от результатов и интересов перемещаться между проектами и командами.