other

Архитектор решений по информационной безопасности и кибербезопасности (СберТех)

Более недели назад

З/П не указана

Город: Москва

СБЕР

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности:

Наша команда в тесном взаимодействии с другими производственными командами обеспечивает информационную безопасность компании Сбербанк Технологии. Чем предстоит заниматься: формирование и развитие целевой архитектуры ИБ, сопровождение ИТ-инициатив с учетом требований безопасности формирование требований безопасности к разрабатываемым системам: участие в проектировании, анализ угроз, моделирование угроз, внедрение практик Secure SDLC анализ архитектурных изменений и оценка рисков новых решений в части ИБ участие в пересмотре и обновлении архитектурной и методологической документации внедрение новых практик информационной безопасности: оценка применимости, адаптирование под существующие процессы. проработка, пилотирование и внедрение средств защиты информации (СЗИ): оценка новых решений, проведение тестирований, подготовка рекомендаций по внедрению. развитие и оптимизация практик контейнерной безопасности: определение политик безопасности Kubernetes, контроль выполнения требований контейнерной безопасности разработка и контроль стандартов безопасной конфигурации инфраструктуры (hardening, baseline) проведение технических аудитов, выявление и устранение уязвимостей и ошибок конфигурации консультирование команд и участие в планировании ИТ-инициатив с точки зрения безопасности. Мы ожидаем: опыт работы в ИБ от 3 лет, включая функции архитектора безопасности понимание архитектуры систем и способность как проектировать решения, так и реализовывать их руками понимание практик AppSec: secure coding, threat modeling, OWASP Top 10. опыт внедрения и эксплуатации средств защиты информации знание стандартов и best practices: OWASP, NIST, CIS, ГОСТ и др. навыки анализа рисков, проектирования архитектурных решений и подготовки документации умение планировать работу, расставлять приоритеты и эффективно взаимодействовать с командами. Будет плюсом: опыт пилотирования и выбора новых ИБ-инструментов опыт работы в DevOps, DevSecOps. Опыт взаимодействия с командами разработки и DevOps опыт работы с контейнерными платформами (Docker, Kubernetes) и инструментами их защиты (например, runtime security, image scanning, policy engines) понимание практик настройки безопасности Kubernetes (RBAC, PSP/OPA/Gatekeeper, Network Policies). Мы предлагаем: годовой бонус и ежегодный пересмотр зарплаты расширенный ДМС с первого дня, страхование жизни, корпоративная пенсионная программа статус аккредитованной ИТ-компании со всеми преимуществами (отсрочка от срочной службы) льготная ипотека для сотрудников, подписка Прайм с возможностью шеринга (совместного использования) на трёх близких, скидки от партнеров и сервисов группы компаний корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях офис с видом на набережную, зонами отдыха и спортзалом 90 дней удаленной работы из любого региона РФ реферальная программа (бонус до 100 000 рублей).

Показать контакты

Имя не указано

Пожаловаться ID: 155479905

Похожие вакансии

Архитектор информационной безопасности

Договорная

Москва

Газпромбанк

Архитектор информационной безопасности

Договорная

Москва

ВСК, САО

Архитектор кибербезопасности

Договорная

Москва

СБЕР