Наш отдел экспертизы Центра кибербезопасности платформы занимается формирование требований информационной безопасности к продуктам и бизнес-процессам для создаваемой крупной PaaS-системы, а также контролем выполнения этих требованийОбязанности формирование и контроль выполнения требований по информационной безопасности по вопросам их применимости, актуальности, тестируемости участие в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности выявление и анализ угроз информационной безопасности в продуктах, бизнес-процессах и инфраструктуре, выбор адекватных и оптимальных решений для нейтрализации угроз. Требования опыт работы: контейнеризация и системами оркестрации контейнеров (Kubernetes, OpenShift), программирование от 3 лет знание механизмов и подсистем безопасности ОС Linux, контейнеров и систем оркестрации контейенеров опыт внедрения процессов безопасной разработки знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации знание нормативных и методологических документов, а также лучших практик обеспечения информационной безопасности программного обеспечения и автоматизированных систем: нормативные документы OWASP, NIST, CIS, ФСТЭК высшее техническое образование (предпочтительно – ИБ или ИТ) опыт проработки и анализа требований по кибербезопасности к технологиям, процессам и продуктам, с точки зрения их применимости, актуальности и тестируемости опыт проведения анализа и выявления угроз информационной безопасности опыт консультирования производственных команд по требованиям кибербезопасности опыт разработки методики моделирования угроз для ПО в рамках реализации мер по безопасной разработке опыт выработки мер и проведения экспертизы конвейера безопасной разработки опыт проведение CodeReview. Будет плюсом навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов. Условия гибридный формат работы в г. Москва годовой бонус и ежегодный пересмотр зарплаты статус аккредитованной ИТ-компании со всеми преимуществами расширенный ДМС с первого дня и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях офис с видом на набережную, зонами отдыха и спортзалом гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.
Похожие вакансии