Архитектор Кибербезопасности
Требования
Местоположение и тип занятости
Компания
Российская IT-компания, оказывающая услуги по разработке и внедрению программного обеспечения для Сбербанка России
Описание вакансии
О компании и команде
Одна из самых сильных на рынке команда кибербезопасности в тесном взаимодействии с другими производственными командами СберТеха (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного не только для российского, но и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения.
Ожидания от кандидата
- знания в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации
- знания в области архитектуры и принципов функционирования механизмов информационной безопасности операционных систем (Windows, *nix, macOS), СУБД (SQL, Oracle), сети (Cisco, Huawei, VMware NSX), k8s, облачных технологий, общесистемного и прикладного программного обеспечения
- знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
- знания в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений
- понимание протоколов и методов защиты данных и шифрования
- опыт работы в инфраструктуре порядка нескольких тысяч пользователей, серверов, АРМ
- понимание функционирования средств обеспечения ИБ (АВПО, NGFW, PAM, IPS/IDS, WAF, Anti-DDoS, MDM, Sandbox, сканер уязвимостей, шлюз безопасности электронной почты).
Задачи:
- разработка требований по обеспечению информационной безопасности в инфраструктуре компании для средств защиты информации, сетевого оборудования, автоматизированных систем
- разработка харденинга (требований к настройкам) для операционных систем на базе Windows и Linux, СУБД
- разработка требований по обеспечению информационной безопасности систем виртуализации и контейнеризации
- разработка требований к сетевому зонированию
- разработка требований к системе управления доступом на базе ролевой модели.
Условия работы
- гибридный формат работы (3 дня - офис, 2 дня - удаленно)
- достойный годовой бонус
- обучение за счет компании: Корпоративный университет, Виртуальная школа Сбера, повышение квалификации, IT конференции, митапы, библиотека
- ДМС, страхование от несчастных случаев и тяжелых заболеваний, корпоративная пенсионная программа
- ипотека выгоднее для каждого сотрудника, льготное кредитование
- реферальная программа для сотрудников: вознаграждение до 100 тыс. рублей
- скидки на отдых на лучших курортах в Сочи, Ялте и Алтае
- бесплатная подписка СберПрайм+, скидки от компаний-партнеров для сотрудников;
- бесплатный спортзал на территории офиса.