Руководитель направления (Аутентификация)

Наша команда занимается реализацией беспарольной аутентификации (Passwordless) на всех поверхностях ИТ инфраструктуры: АРМ, ВАРМ (VDI) и Автоматизированные Системы. Мы занимаемся безопасностью всего процесса аутентификации, от описания требований и подходов к реализации сложных кейсов аутентификации до экспертизы и поиска уязвимости аутентификации. В нашем фокусе прежде всего перспективными методы беспарольной аутентификации: OTP, Verify Push и Биометрия Ищем человека с большим техническим бэк-граундом, если такие словосочетания как «атаки типа pass-to-the-hash», «Password Spraying», «Shadow Credentials» и многие другие уязвимости процессов аутентификации вызывают у тебя интерес и желание развиваться в данной области, присоединяйся к нам Обязанности Проведение тестирования, анализ результатов защищенности процессов аутентификации и систем И/А Банка; Разработка критериев оценки уровня защищенности технологий аутентификации; Внедрение беспарольной аутентификации в операционных системах и пользовательских веб-интерфейсах; Постоянный анализ трендов, инноваций, публикаций и разработок в области аутентификации; Участие в разборе учений и инцидентов Кибербезопаности; Контроль за сценариями аутентификации в АС Банка и выявление несанкционированных изменений; Участие в развитии и обучении внутренней LLM-модели по направлению Аутентификация; Разработка предложений по улучшению/усилению процедур идентификации и аутентификации в Банке; Разработка отчетных документов, согласование и утверждение нормативных документов в рамках процессов Банка и регуляторов Требования Высшее техническое образование. Предпочтительно в области информационной безопасности, компьютерных наук или смежных дисциплин; Глубокое понимание принципов аутентификации, биометрии, требований к безопасности аутентификации; Значение особенностей аутентификации в ОС Windows, Linux(Debian), БД и Веб-интерфейсы; Знание особенностей работы Удостоверяющих Центров сертификации, PKI, протокола Kerberos, kerberos PKINIT, OAuth2, OIDC; Знание систем класса IDM, IAM, UBA, PAM. Экспертные знания KeyCloak; Программирование на Bash, PowerShell и знания в области математической статистики; Подготовка отчетных материалов по результатам оценки защищенности протоколов аутентификации; Коммуникабельность, нацеленность на результат; Будет плюсом опыт работы с опыт работы исследователем / пентестером; Значение 512 ФЗ, 250 указа Президента РФ, ЛНА ФСТЭК России по направлению кибербезопасности, отечественных продуктов кибербезопасности от вендоров (blitz, indeed, aladdin) Условия ДМС с первого дня, cпециальные условия страхования для ближайших родственников; Льготные условия кредитования, ипотеки; Cпортзал (фитнес, йога, кроссфит); Возможность посещения (как в качестве слушателя, так и в качестве выступающего) IT-конференций; Работа в команде профессионалов, возможность разрабатывать уникальные и крупные проекты масштаба всей страны; Высокие премии по итогам успешной работы