ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал
🎂 Экосистеме Хабра — 19 лет!

Исследуйте все эпохи IT в игре-музее ко дню рождения. Соберите 19 артефактов, получите звание Архивариуса Хабра 19000 и участвуйте в розыгрыше мерча от компаний, которые делают будущее вместе с вами.

Поздравить нас → 19.habr.com

Эксперт по кибербезопасности (Отдел экспертизы)

Требования

Специалист по информационной безопасности, Средний (Middle)DockerKubernetes

Местоположение и тип занятости

Москва, Санкт-ПетербургПолный рабочий день

Компания

Логотип компании «СберТех»СберТех
Российский разработчик программного обеспечения для технологической независимости бизнеса
sbertech.ruВсе вакансии (36)

Описание вакансии

Наш отдел экспертизы Центра кибербезопасности платформы занимается формирование требований информационной безопасности к продуктам и бизнес-процессам для создаваемой крупной PaaS-системы, а также контролем выполнения этих требований.

Что необходимо делать?

  • анализ ИБ-требований в разрезе их применимости, актуальности, тестируемости
  • анализа угроз информационной безопасности в продуктах, технологиях и бизнес-процессах компании, выбор адекватных и оптимальных решений для нейтрализации угроз
  • участие в приемо-сдаточных испытаниях
  • консультации команд разработки по вопросам информационной безопасности.

Что ждем от кандидата?

  • образование: высшее техническое (предпочтительно – ИБ или ИТ)
  • знания современных угроз и уязвимостей информационной безопасности, а также методов и средств защиты информации
  • знание принципов построения современных автоматизированных систем, понимание процессов безопасной разработки программного обеспечения
  • знание нормативных и методологических документов, а также лучших практик обеспечения информационной безопасности программного обеспечения и автоматизированных систем: нормативные документы OWASP, NIST, CIS, ФСТЭК, ФСБ, ЦБ
  • понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности
  • опыт прохождения ПСИ (архитектурных артефактов, эксплуатационная документация)
  • знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth, CI\CD, DevSecOps, iodc, SAM, SAML, RBAC/ABAC, контейнерные технологии.

Что будет плюсом?

  • опыт разработки и согласования проектной документации в части требований по информационной безопасности
  • опыт внедрения процессов безопасной разработки
  • наличие сертификатов в области информационной безопасности (CISSP, CISA, ECSA, CEH, OSCP и др.)
  • наличие сертификатов в области информационных технологий (Kubernetes, GCP, AWS и др.)
  • знакомство с Atlassian (Jira, Confluence)
  • базовые знания английского языка (чтение технической литературы).
  • опыт работы/учебные проекты в области машинного обучения/нейронных сетей
  • опыт работы разработчиком ПО.

Условия

  • гибридный формат работы
  • годовой бонус и ежегодный пересмотр зарплаты
  • статус аккредитованной ИТ-компании со всеми преимуществами
  • расширенный ДМС с первого дня и льготное страхование для семьи
  • корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
  • офис с видом на набережную, зонами отдыха и спортзалом
  • 90 дней удаленной работы из любого региона
  • льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Другие проекты Хабра
ХабрQ&A