Архитектор кибербезопасности

СберМаркет — технологический онлайн-сервис, который помогает делать покупки не выходя из дома.
СберМаркет был создан на основе стартапа Instamart, присоединившегося к экосистеме Сбера в сентябре 2019 года. Наша миссия: экономить время, энергию и деньги людей для чего-то более важного.

Мы хотим, чтобы клиент мог заказать продукты и товары с доставкой через нашу платформу из своих любимых магазинов, поэтому сотрудничаем уже с более 60 федеральными и региональными ритейлерами.
Среди наших партнеров крупнейшие торговые сети: METRO, ЛЕНТА, АШАН, О’КЕЙ, Твой Дом и многие другие.

Сегодня мы работаем на одном из самых крупных и динамичных потребительских рынков. В СберМаркете по-прежнему живы дух, скорость и независимость стартапа. В то же время мы располагаем силой и мощью крупнейшей в России экосистемы Сбера.

СберМаркет это:
- один из лидеров рынка e-groceries в России
- рост более чем в 11 раз год к году
- передовые технологии и собственная разработка
- возможность задавать тренды в своей профессии и быть первопроходцем
- классная команда и открытая корпоративная культура
- быстрый рост и самостоятельное управление проектами
- конкурентная зарплата и надежность

Мы активно расширяемся и ищем Архитектора в команду информационной безопасности.

Пример задач, которыми предстоит заниматься:

• Разрабатывать требования по кибербезопасности для создаваемых и текущих инфраструктурных систем;
• Разрабатывать типовые шаблоны IaC;
• Разрабатывать методики контроля за применением требований кибербезопасности к продуктам Компании;
• Проектировать системы защиты информации;
• Провести первичный аудит существующей инфраструктуры на предмет соответствия лучшим практикам информационной безопасности;
• Продумывать архитектурные решения по безопасному взаимодействию сервисов Компании;
• Взаимодействовать с вендорами, партнерами, заказчиками и внутренними подразделениями Компании в рамках задач.

Мы ожидаем от кандидата:

• Опыт работы в области информационной безопасности не менее 5 лет;
• Опыт прохождения аудитов информационной безопасности (например, PCI или DSS);
• Опыт проведения аудита безопасности микросервисных архитектур;
• Уверенные знания применяемых технологий: сетевая безопасность, облачная инфраструктура, Kubernetes, IaC;
• Опыт внедрения или сопровождения следующих типов систем: WAF, IPS\IDS\WIDS, Security device systems management, Privileged Access Management, Endpoint Detection and Response.System, Secure Remote Access, NAC, IDM, NGFW, MDM, OPA (Open policy agent);
• Опыт построения систем Vulnerability Management, SOC;
• Знание стандартов информационной безопасности (ISO 27k, PCI DSS).

Будет плюсом:

• Опыт работы с сетевым оборудованием (Cisco, Palo Alto);
• Опыт работы с продуктами Tenable, Max Patrol;
• Опыт внедрения и эксплуатации решений класса NGFW, SIEM, DLP, VPN, MDM, IPS/IDS и тд;
• Опыт работы с Terraform, Ansible.

Мы предлагаем:

• амбициозные и интересные задачи;
• конкурентоспособная "белая" заработная плата (по результатам технического интервью);
• возможность внести свои инициативы и увидеть результат своей работы;
• адекватное руководство, компетентный коллектив, низкий уровень бюрократии;
• оформление по ТК РФ;
• соцпакет после прохождения испытательного срока (ДМС, фитнес, курсы, услуги нашего сервиса);
• MacBook Pro для работы;
• работа в офисе в центре Москвы или удаленно;
• гибкий график работы: время начала рабочего дня с 8:00 до 11:30 и окончания с 17:00 до 20:30 (1 час перерыв на обед).

Добро пожаловать в команду!