Одна из самых сильных на рынке команда кибербезопасности в тесном взаимодействии с другими производственными командами СберТеха (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного не только для российского, но и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения. Наш отдел экспертизы Центра кибербезопасности платформы занимается формирование требований информационной безопасности к продуктам и бизнес-процессам для создаваемой крупной PaaS-системы, а также контролем выполнения этих требований.Обязанности анализ ИБ-требований в разрезе их применимости, актуальности, тестируемости анализа угроз информационной безопасности в продуктах, технологиях и бизнес-процессах компании, выбор адекватных и оптимальных решений для нейтрализации угроз участие в приемо-сдаточных испытаниях консультации команд разработки по вопросам информационной безопасности. Требования образование: высшее техническое (предпочтительно – ИБ или ИТ) знания современных угроз и уязвимостей информационной безопасности, а также методов и средств защиты информации знание принципов построения современных автоматизированных систем, понимание процессов безопасной разработки программного обеспечения знание нормативных и методологических документов, а также лучших практик обеспечения информационной безопасности программного обеспечения и автоматизированных систем: нормативные документы OWASP, NIST, CIS, ФСТЭК, ФСБ, ЦБ понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности опыт прохождения ПСИ (архитектурных артефактов, эксплуатационная документация) знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth, CI\CD, DevSecOps, iodc, SAM, SAML, RBAC/ABAC, контейнерные технологии. что будет плюсом? опыт разработки и согласования проектной документации в части требований по информационной безопасности опыт внедрения процессов безопасной разработки наличие сертификатов в области информационной безопасности (CISSP, CISA, ECSA, CEH, OSCP и др.) наличие сертификатов в области информационных технологий (Kubernetes, GCP, AWS и др.) знакомство с Atlassian (Jira, Confluence) базовые знания английского языка (чтение технической литературы). Условия достойный годовой бонус обучение за счет компании: Корпоративный университет, Виртуальная школа Сбера, повышение квалификации, IT конференции, митапы, библиотека ДМС, страхование от несчастных случаев и тяжелых заболеваний, корпоративная пенсионная программа ипотека выгоднее для каждого сотрудника, льготное кредитование реферальная программа для сотрудников: вознаграждение до 100 тыс. рублей скидки на отдых на лучших курортах в Сочи, Ялте и Алтае бесплатная подписка СберПрайм+, скидки от компаний-партнеров для сотрудников; бесплатный спортзал на территории офиса.
Похожие вакансии