Присоединяйся к нашей команде кибербезопасности в Сбере! Мы занимаемся оценкой защищенности процесса аутентификации пользователей при доступе к ресурсам Банка. Наша команда отвечает за весь процесс аутентификации от выбора перспективных аутентификаторов до анализа применения механизмов аутентификации на различных поверхностях. Мы набираем команду в новое направление, где основное внимание уделяется развитию инструментов контроля и расширенного анализа процедур и событий аутентификации. Если тебе знакомы такие понятия как «UBA», «SOC», «RBA», тебе интересно проводить анализ зависимостей и выявлять аномалии, имеешь или хочешь развить опыт работы с «метриками безопасности», у тебя есть опыт кросс-командного взаимодействия в ИТ среде, а работа в зоне высокой неопределенности вызывает у тебя интерес и желание разобраться - приходи к нам Обязанности Анализ уровня безопасности и удобства процессов идентификации и аутентификации сотрудников; Описание и разработка алгоритмов метрик для аналитических, операционных и дашбордов SOC; Поиск и анализ источников, фиксация полученной информации; Проектирование моделей данных, проектирование БД; Разработка ФТ, ТЗ для разработки; Координация процессов разработки, тестирования, приемки и внедрения разработанных решений; Аудит бизнес-процессов аутентификации, криптографии Требования Высшее техническое образование; Опыт работы системным аналитиком от 3-х лет; Опыт формирования функциональных и нефункциональных требований, и др. техническую документацию; X/UI, модели данных; Знание нотаций описания бизнес-процессов и систем: BPMN, UML и пр.; Работа с СУБД( Postgre, SQL, Python (продвинутый уровень); Понимание концепций DevOps и CI/CD; Опыт проработки интеграций, настройка API; Способность эффективно общаться с командой разработчиков, тестировщиков и другими заинтересованными сторонами; Умение разрабатывать и внедрять политики безопасности, проводить аудит систем и процессов Будет преимуществом: Знание методов и инструментов для анализа поведения пользователей (SOC, RBA, UBA, CAT); Опыт работы в ИБ; Навыки администрирования операционной системы Linux; Знание облачных платформ и сервисов; Опыт работы с системами SIEM (Security Information and Event Management) и другими инструментами для мониторинга и анализа событий безопасности Условия ДМС с первого дня, cпециальные условия страхования для ближайших родственников; Льготные условия кредитования, ипотеки; Cпортзал (фитнес, йога, кроссфит); Возможность посещения (как в качестве слушателя, так и в качестве выступающего) IT-конференций; Работа в команде профессионалов, возможность разрабатывать уникальные и крупные проекты масштаба всей страны; Высокие премии по итогам успешной работы