Архитектор по кибербезопасности

СберОбразование — компания экосистемы Сбер, основанная в марте 2021 года.
Мы стремимся улучшить текущую систему образования: сделать обучение доступным и персонализированным.
Для этого создаем образовательную платформу. На ее основе будут разработаны несколько продуктов для взрослых и детей всех возрастов. Сейчас мы сосредоточены на двух масштабных проектах: Маркетплейс Liflong образования и Платформа для персонализированного онлайн-обучения в школах.

В роли Архитектора информационной безопасности доверим вам следующие задачи:

• Анализ функциональных требований, архитектурных решений создаваемых/модернизируемых информационных систем.
• Формирование требований по информационной безопасности, участие в приемо-сдаточных испытаний по информационной безопасности.
• Анализ проектной документации на архитектурные решения информационным систем с целью выявления и оценки рисков информационной безопасности.
• Участие в разработке системы защиты информационных систем.
• Экспертиза бизнес-инициатив в части анализа автоматизируемых процессов на соответствие требованиям законодательства в области защиты информации.
• Взаимодействие со смежными подразделениями и проектными командами по вопросам обеспечения информационной безопасности в ИТ-инфраструктуре.
• Консультирование проектных команд по вопросам информационной безопасности.
• Участие в совершенствовании бизнес-процессов и жизненного цикла программных продуктов (SSDLC).

Мы хотели бы, чтобы наш будущий коллега имел:

• Знание стандартов в области ИБ: ГОСТ, ISO, PCI DSS, знание законодательства РФ в области защиты информации.
• Опыт анализа автоматизированных систем (ДБО, web-приложения, мобильные приложения) на наличие угроз, опыт выявления рисков информационной безопасности, встраивания механизмов обеспечения информационной безопасности, применения средств защиты.
• Опыт проведения приемо-сдаточных испытаний по информационной безопасности.
• Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий.
• Знание основных методов и средств обеспечения информационной безопасности, инфраструктуры PKI, принципа работы криптографических алгоритмов при формировании ЭП и шифровании.
• Опыт использования встроенных средств защиты на уровне ОС, СУБД, серверов приложений.
• Уверенное знание принципов работы сетевых технологий и операционных систем (ОС).
• Опыт настройки механизмов защиты ОС, СУБД и прикладного ПО.
• Понимание методов проведения атак и способов защиты от них.
• Опыт самостоятельного выполнения работ по выявлению и оценке рисков информационной безопасности.
• Опыт разработки внутренних нормативных документов в части обеспечения информационной безопасности.

Предлагаем условия:

• Оформление по ТК РФ;
• Годовая премия по результатам работы;
• Ежегодная индексация и индивидуальный пересмотр зарплаты;
• ДМС с первой недели работы, включая стоматологические услуги и возможность застраховать родственников;
• Ипотечное кредитование на льготных условиях;
• Бесплатную подписку СберПрайм+, скидки, бонусы и акции экосистемы;
• Доступ к возможностям обучения в Виртуальной школе Сбербанка;
• Гибкое начало рабочего дня;
• Гибкое начало рабочего дня, гибридный график офис / дом;
• Комфортабельный офис в Москве, в пешей доступности от м. Баррикадная и м. Краснопресненская.