Navio — разработчик технологии автономного вождения, совместимой с различными видами транспорта: от легковых автомобилей до грузовиков.
Navio объединяет культуру автопроизводителей и IT-компаний. Больше 800 специалистов каждый день работают над тем, чтобы доставка грузов стала быстрее и эффективнее, а городской транспорт — безопаснее и комфортнее.
Ключевое направление работы Navio — создание универсальной автономной технологии, включающей Software- и Hardware-компоненты, R&D, уникальный процесс тестирования и экосистему сервисов для обработки данных и управления беспилотным флотом автомобилей.
Чем предстоит заниматься
- Проведение анализа рисков кибербезопасности продуктов компании.
- Выявление угроз и сценариев потенциальных атак на продукты, анализ предложений по их устранению.
- Участие в проектировании и разработке безопасных архитектур в продуктах для беспилотных автомобилей, мультимедийных систем и облачных решений.
- Формирование требований кибербезопасности, участие в поиске решений.
- Анализ инцидентов безопасности продуктов и подготовка рекомендаций по их предотвращению.
- Взаимодействие с командами разработки для внедрения принципов security-by-design на всех этапах жизненного цикла продукции.
- Планирование и участие в тестировании продуктов (например, проведение Penetration Testing или внедрение инструментов автоматического поиска уязвимостей).
- Подготовка и заполнение чек-листов проверки требований.
- Трансляция требований в задачи настройки инфраструктурных средств защиты.
Что мы ждем от кандидата
- Умеете оценивать критичность и применимость уязвимостей КБ.
- Понимаете принципы архитектуры IT-систем и продуктов, ориентированных на массового пользователя (облачные сервисы, мультимедиа, IoT и т.д.).
- Знаете современные технологии: Kubernetes, Cloud-инфраструктура, сетевая безопасность, Linux-архитектура, Jira + Confluence.
- Имеете опыт разработки и/или администрирования сложных IT-систем.
- Готовы эффективно общаться и сотрудничать с командами разработки: объяснение результатов анализа, консультирование по применению методов защиты.
- Понимаете workflow и инструменты процесса управления требованиями.
- Глубоко понимаете SDLC и принципа security-by-design.
- Знаете практики обеспечения информационной безопасности (сетевая безопасность, endpoint security, secure configuration, управление инцидентами, управление уязвимостями).
- Способны визуализировать и объяснить предлагаемое решение, включая схему потоков данных.
Приветствуются знания стандартов безопасности для V2X или AUTOSAR, ISO 21434.
Мы заботимся о сотрудниках с первого рабочего дня и предлагаем вам
- ДМС с момента оформления, а после испытательного срока — стоматологию и возможность подключить льготную программу для родственников.
- Работу в аккредитованной ИТ-компании с её льготами и преимуществами.
- Льготную ипотеку, программы кредитования и другие финансовые продукты на выгодных условиях.
- Гибкий график работы.
- Компенсацию питания, свежесваренный кофе, большое разнообразие снеков и свежих фруктов на кофе-поинтах.
- Реферальную программу.
- Бесплатную мультимедиа подписку.
- Обучение, участие в конференциях и коучинг для выступлении.
- Насыщенную корпоративную жизнь.
- Клубы по интересам при поддержке компании.
- Широкий спектр дисконт-программ, скидок и привилегий от компаний-партнёров.
Как присоединиться к команде
Откликнитесь на вакансию
- Выберите подходящую вакансию и расскажите о себе.
Пройдите интервью
- Мы пригласим вас на несколько встреч, где обсудим вакансию и ваш опыт.
Получите оффер
- Если случится мэтч, мы обсудим детали и расскажем о процессе оформления в команду.
Приходите на работу
- Мы познакомим вас с командой и приложим все усилия, чтобы период адаптации прошёл максимально комфортно.
