Ведущий инженер по информационной безопасности и киберзащите

СберЗдоровье - аккредитованная IT-компания, крупнейшая в России Digital Health платформа, объединяющая различные сервисы цифровой медицины.

Сервис начал свою работу в 2012 году под брендом DocDoc. Мы помогли миллионам людей получить помощь и продолжаем повышать качество медицинских услуг.

Об ИТ в цифрах:

• 3 бизнес-направления;
• 23+ команды;
• 320+ IT специалистов (devops, manual/auto QA, web/mobile devs, backend devs, аналитики, архитекторы и др.) из 40+ городов.

Чтобы эти цифры стали выше, а наши пользователи — счастливей, мы ищем Архитектора по кибербезопасности

Обязанности:

• Участие в проектировании и проработке архитектуры ИТ-решений с учетом.
• требований информационной безопасности и киберзащиты (Secure by Design).
• Формирование и согласование требований безопасности для новых и существующих сервисов, контроль их реализации.
• Выявление угроз и оценка рисков безопасности для бизнес-процессов, приложений и инфраструктуры.
• Подготовка и согласование проектной и технической документации (архитектурные схемы, требования, технические задания).
• Поддержка внутренней нормативной документации по информационной безопасности (стандарты, политики, инструкции).
• Проведение технических аудитов безопасности ИТ-систем, анализ архитектурных решений, выявление уязвимостей и подготовка рекомендаций по устранению.
• Активное взаимодействие с продуктовыми и ИТ-командами, защита предложенных решений и сопровождение внедрения.

Необходимые технические навыки:

• Глубокое понимание принципов обеспечения информационной безопасности на разных уровнях: сеть, приложения, базы данных, операционные системы, виртуализация, удалённый доступ.
• Знание стандартов и требований в области информационной безопасности (152-ФЗ, приказы и методики ФСТЭК, ISO 27001/27002).
• Опыт участия в аудитах безопасности или оценке соответствия требованиям (например, защита персональных данных, комплексный аудит инфраструктуры).
• Навыки анализа уязвимостей, понимание методов тестирования на проникновение (понимание процесса и интерпретации результатов).
• Опыт участия во внедрении и/или сопровождении решений класса AV, EDR, NGFW, WAF, DLP, SIEM, Vulnerability Management.
• Приветствуется опыт участия в безопасной разработке (Secure SDLC), понимание принципов защиты веб-приложений и современных ИТ-решений (микросервисная архитектура, контейнеризация), а также базовое знакомство с процессами CI/CD и облачными платформами.

При отсутствии практического опыта важно наличие интереса и готовности развиваться в этом направлении.

Что тебе может дать СберЗдоровье:

• Сильную команду профессионалов, увлеченных своим делом;
• Возможность развития в команде ведущей MedTech-компании России.
• Полный рабочий день, гибридный график;
• Уютный офис в БЦ Technopark Plaza с панорамным видом на город;
• Медицинская программа, включающая телемедицинские консультации, очные приёмы в клиниках, психологов, стоматологию, лаболаторные и инструментальные диагностики;
• Оплачиваемые курсы английского языка;
• Бесплатные занятия спортом: сквош, футбол, беговой клуб;
• Компенсация спортивного абонемента;
• СберУниверситет и оплата профильного обучения и курсов

А еще:

• Всегда поддержим, если ты захочешь посетить профильные конференции, и, тем более, выступить на них.
• Мы общаемся на “ты”, не любим бюрократию и всегда помогаем друг другу.