Архитектор по кибербезопасности продуктов
Инфраструктура и пользовательские сервисы
- Москва
- 5-ти дневная рабочая неделя
- Офис
- Офис
Navio — разработчик технологии автономного вождения, совместимой с различными видами транспорта: от легковых автомобилей до грузовиков.
Navio объединяет культуру автопроизводителей и IT-компаний. Больше 800 специалистов каждый день работают над тем, чтобы доставка грузов стала быстрее и эффективнее, а городской транспорт — безопаснее и комфортнее.
Ключевое направление работы Navio — создание универсальной автономной технологии, включающей Software и Hardware компоненты, R&D, уникальный процесс тестирования и экосистему сервисов для обработки данных и управления беспилотным флотом автомобилей.
Чем предстоит заниматься:
- Проведение анализа рисков кибербезопасности продуктов компании.
- Выявление угроз и сценариев потенциальных атак на продукты, анализ предложений по их устранению.
- Участие в проектировании и разработке безопасных архитектур в продуктах для беспилотных автомобилей, мультимедийных систем и облачных решений.
- Формирование требований кибербезопасности, участие в поиске решений.
- Анализ инцидентов безопасности продуктов и подготовка рекомендаций по их предотвращению.
- Взаимодействие с командами разработки для внедрения принципов security-by-design на всех этапах жизненного цикла продукции.
- Планирование и участие в тестировании продуктов (например, проведение Penetration Testing или внедрение инструментов автоматического поиска уязвимостей).
- Подготовка и заполнение чек-листов проверки требований.
- Трансляция требований в задачи настройки инфраструктурных средств защиты.
Что мы ждем от кандидата:
- Умеете оценивать критичность и применимость уязвимостей КБ.
- Понимаете принципы архитектуры IT-систем и продуктов, ориентированных на массового пользователя (облачные сервисы, мультимедиа, IoT и т.д.).
- Знаете современные технологии: Kubernetes, Cloud-инфраструктура, сетевая безопасность, Linux-архитектура, Jira + Confluence.
- Имеете опыт разработки и/или администрирования сложных IT-систем.
- Готовы эффективно общаться и сотрудничать с командами разработки: объяснение результатов анализа, консультирование по применению методов защиты.
- Понимаете workflow и инструменты процесса управления требованиями.
- Глубоко понимаете SDLC и принципа security-by-design.
- Знаете практики обеспечения информационной безопасности (сетевой безопасности, endpoint security, secure configuration, управление инцидентами, управление уязвимостями).
- Способны визуализировать и объяснить предлагаемое решение, включая схему потоков данных
- Приветствуются знания стандартов безопасности для V2X или AUTOSAR, ISO 21434.
Мы заботимся о сотрудниках с первого рабочего дня и предлагаем вам:
ДМС с момента оформления, а после испытательного срока — стоматологию и возможность подключить льготную программу для родственников
Работу в аккредитованной ИТ-компании с её льготами и преимуществами
Льготную ипотеку, программы кредитования и другие финансовые продукты на выгодных условиях
Гибкий график работы
Компенсацию питания, свежесваренный кофе, большое разнообразие снеков и свежих фруктов на кофе-поинтах
Реферальную программу
Бесплатную мультимедиа подписку
Обучение, участие в конференциях и коучинг для выступлений
Насыщенную корпоративную жизнь
Клубы по интересам при поддержке компании
Широкий спектр дисконт-программ, скидок и привилегий от компаний-партнёров
Как присоединиться к команде
1
Откликнитесь на вакансию
Выберите подходящую вакансию и расскажите о себе.
2
Пройдите интервью
Мы пригласим вас на несколько встреч, где обсудим вакансию и ваш опыт.
3
Получите оффер
Если случится мэтч, мы обсудим детали и расскажем о процессе оформления в команду.
4
Приходите на работу
Мы познакомим вас с командой и приложим все усилия, чтобы период адаптации прошёл максимально комфортно.