Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 1 года до 3 лет
В команду обеспечения кибербезопасности розничных процессов и продуктов ищем эксперта кибербезопасности автоматизированных систем и бизнес-процессов. Предстоит быть партнером курируемых команд в части проработки, реализации и верификации комплексной кибербезопасности разрабатываемых ими продуктов
Обязанности
- взаимодействовать с командами ИТ-поддержки, бизнес-аналитиками, разработчиками и владельцами продуктов
- проводить консультирование по вопросам кибербезопасности и предоставлять экспертизу:
- проектной документации разрабатываемых ИТ-систем на соответствие требованиям кибербезопасности,
- концептуальных архитектур курируемых функциональных областей
- изменений, реализуемых в бизнес-процессах, продуктах, сервисах банка на наличие угроз кибербезопасности,
- подбор адекватных мер защиты или митигации рисков, помощь в выборе оптимальны
- выявлять риски, угрозы и потенциальных нарушителей для ИТ-систем в ходе проведения экспертизы;
- подготавливать требования кибербезопасности (как концептуальных, так и детализированных) к новым АС, технологиям, процессам, продуктам;
- контролировать реализацию требований кибербезопасности в ходе приемо-сдаточных испытаний
Требования
- высшее техническое образование (в области информационных технологий и/или информационной безопасности)
- соответствующий опыт работы от 2 лет
- понимание принципов Agile, особенностей жизненного цикла ПО, практик DevOps/DevSecOps, инструментов производственного процесса
- наличие представлений об: архитектуре информационных систем, протоколах и способах интеграции систем, web-технологиях, технологиях контейнеризации и облачных технологиях
- понимание сетевой архитектуры, паттернов проектирования архитектуры АС
- понимание процессов моделирования угроз и формирования требований киберезопасности к информационным системам и проведения проверок практической реализации этих требований.
- знание стандартов безопасности и законодательства: СТО БР ИББС, PCI DSS, 395-ФЗ, 63-ФЗ, 152-ФЗ, 259-ФЗ и пр.
- наличие общего представления о: RFC, OWASP TOP-10, ASVS, NIST, MDN, CIS Benchmarks, CWE, БДУ и т.п.
- знание протоколов аутентификации, авторизации, принципов валидации сообщений и санитизации запросов
Значимыми плюсами также являются:
- уверенное владение практиками и принципами проектирования безопасных приложений (security by design, least privilege, zero trust и т.д.)
- знание/понимание особенностей работы LLM и разработки AI-агентов
- понимание уязвимостей веб-приложений и AI-агентов, знание механизмов их митигации
- знание и глубокое понимание прикладных протоколов и интеграционных механизмов, особенностей виртуализации и оркестрации docker и kubernetes
- глубокое понимание концепций и архитектур PKI, особенностей разных видов ЭП, нюансов применения СЗИ и СКЗИ для защиты ПДн
Условия
- комфортный современный офис на Кутузовском проспекте
- офисный формат работы
- ежегодный пересмотр зарплаты, годовая премия
- корпоративный спортзал и зоны отдыха
- более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
- программа адаптации и помощь руководителя на старте
- расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
- гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
- бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
- вознаграждение за рекомендацию друзей в команду Сбера.
Похожие вакансии