Архитектор по кибербезопасности
Зарплата
от 300 000 до 400 000 ₽
Требования
Местоположение и тип занятости
Компания
Мотивируем узнавать новое и развиваться на протяжении всей жизни
Описание вакансии
Условия работы
СберОбразование — компания экосистемы Сбер, основанная в марте 2021 года.
Мы стремимся улучшить текущую систему образования: сделать обучение доступным и персонализированным.
Для этого создаем образовательную платформу. На ее основе будут разработаны несколько продуктов для взрослых и детей всех возрастов. Сейчас мы сосредоточены на двух масштабных проектах: Маркетплейс Liflong образования и Платформа для персонализированного онлайн-обучения в школах.
В роли Архитектора информационной безопасности доверим вам следующие задачи:
- Анализ функциональных требований, архитектурных решений создаваемых/модернизируемых информационных систем.
- Формирование требований по информационной безопасности, участие в приемо-сдаточных испытаний по информационной безопасности.
- Анализ проектной документации на архитектурные решения информационным систем с целью выявления и оценки рисков информационной безопасности.
- Участие в разработке системы защиты информационных систем.
- Экспертиза бизнес-инициатив в части анализа автоматизируемых процессов на соответствие требованиям законодательства в области защиты информации.
- Взаимодействие со смежными подразделениями и проектными командами по вопросам обеспечения информационной безопасности в ИТ-инфраструктуре.
- Консультирование проектных команд по вопросам информационной безопасности.
- Участие в совершенствовании бизнес-процессов и жизненного цикла программных продуктов (SSDLC).
Мы хотели бы, чтобы наш будущий коллега имел:
- Знание стандартов в области ИБ: ГОСТ, ISO, PCI DSS, знание законодательства РФ в области защиты информации.
- Опыт анализа автоматизированных систем (ДБО, web-приложения, мобильные приложения) на наличие угроз, опыт выявления рисков информационной безопасности, встраивания механизмов обеспечения информационной безопасности, применения средств защиты.
- Опыт проведения приемо-сдаточных испытаний по информационной безопасности.
- Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий.
- Знание основных методов и средств обеспечения информационной безопасности, инфраструктуры PKI, принципа работы криптографических алгоритмов при формировании ЭП и шифровании.
- Опыт использования встроенных средств защиты на уровне ОС, СУБД, серверов приложений.
- Уверенное знание принципов работы сетевых технологий и операционных систем (ОС).
- Опыт настройки механизмов защиты ОС, СУБД и прикладного ПО.
- Понимание методов проведения атак и способов защиты от них.
- Опыт самостоятельного выполнения работ по выявлению и оценке рисков информационной безопасности.
- Опыт разработки внутренних нормативных документов в части обеспечения информационной безопасности.
Предлагаем условия:
- Оформление по ТК РФ;
- Годовая премия по результатам работы;
- Ежегодная индексация и индивидуальный пересмотр зарплаты;
- ДМС с первой недели работы, включая стоматологические услуги и возможность застраховать родственников;
- Ипотечное кредитование на льготных условиях;
- Бесплатную подписку СберПрайм+, скидки, бонусы и акции экосистемы;
- Доступ к возможностям обучения в Виртуальной школе Сбербанка;
- Гибкое начало рабочего дня;
- Гибкое начало рабочего дня, гибридный график офис / дом;
- Комфортабельный офис в Москве, в пешей доступности от м. Баррикадная и м. Краснопресненская.