Эксперт по кибербезопасности

Местоположение и тип занятости

МоскваПолный рабочий день

Компания

Российская IT-компания, оказывающая услуги по разработке и внедрению программного обеспечения для Сбербанка России

Описание вакансии

О компании и команде

Одна из самых сильных на рынке команда кибербезопасности в тесном взаимодействии с другими производственными командами СберТеха (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного не только для российского, но и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения.

Наш отдел экспертизы Центра кибербезопасности платформы занимается формирование требований информационной безопасности к продуктам и бизнес-процессам для создаваемой крупной PaaS-системы, а также контролем выполнения этих требований.

Ожидания от кандидата

Что необходимо делать?

  • анализ ИБ-требований в разрезе их применимости, актуальности, тестируемости
  • анализа угроз информационной безопасности в продуктах, технологиях и бизнес-процессах компании, выбор адекватных и оптимальных решений для нейтрализации угроз
  • участие в приемо-сдаточных испытаниях
  • консультации команд разработки по вопросам информационной безопасности.

Что ждем от кандидата?

  • образование: высшее техническое (предпочтительно – ИБ или ИТ)
  • знания современных угроз и уязвимостей информационной безопасности, а также методов и средств защиты информации
  • знание принципов построения современных автоматизированных систем, понимание процессов безопасной разработки программного обеспечения
  • знание нормативных и методологических документов, а также лучших практик обеспечения информационной безопасности программного обеспечения и автоматизированных систем: нормативные документы OWASP, NIST, CIS, ФСТЭК, ФСБ, ЦБ
  • понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности
  • опыт прохождения ПСИ (архитектурных артефактов, эксплуатационная документация)
  • знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth, CI\CD, DevSecOps, iodc, SAM, SAML, RBAC/ABAC, контейнерные технологии.

Что будет плюсом?

  • опыт разработки и согласования проектной документации в части требований по информационной безопасности
  • опыт внедрения процессов безопасной разработки
  • наличие сертификатов в области информационной безопасности (CISSP, CISA, ECSA, CEH, OSCP и др.)
  • наличие сертификатов в области информационных технологий (Kubernetes, GCP, AWS и др.)
  • знакомство с Atlassian (Jira, Confluence)
  • базовые знания английского языка (чтение технической литературы).

Условия работы

Работа в СберТехе — это:

  • гибридный формат работы
  • годовой бонус и ежегодный пересмотр зарплаты
  • статус аккредитованной ИТ-компании со всеми преимуществами
  • расширенный ДМС с первого дня и льготное страхование для семьи
  • корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
  • офис с видом на набережную, зонами отдыха и спортзалом
  • 90 дней удаленной работы из любого региона РФ
  • льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.