Эксперт по кибербезопасности

☑ Основной блок:

Опыт работы: 3–6 лет.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, Новоданиловская набережная, 10.

☑ Актуальность объявления:

Это объявление № 28515491 добавлено в базу данных: Понедельник, 24 февраля 2025 года.

Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.

☑ Репутация компании "SberTech":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Немного о нас

Одна из самых сильных на рынке команда кибербезопасности в тесном взаимодействии с другими производственными командами СберТеха (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного не только для российского, но и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения.

Наш отдел экспертизы Центра кибербезопасности платформы занимается формирование требований информационной безопасности к продуктам и бизнес-процессам для создаваемой крупной PaaS-системы, а также контролем выполнения этих требований.

Что необходимо делать?

• анализ ИБ-требований в разрезе их применимости, актуальности, тестируемости
• анализа угроз информационной безопасности в продуктах, технологиях и бизнес-процессах компании, выбор адекватных и оптимальных решений для нейтрализации угроз
• участие в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности
• консультации команд разработки по вопросам информационной безопасности.

Что ждем от кандидата?

• образование: высшее техническое (предпочтительно – ИБ или ИТ)
• знания современных угроз и уязвимостей информационной безопасности, а также методов и средств защиты информации
• знание принципов построения современных автоматизированных систем, понимание процессов безопасной разработки программного обеспечения
• знание нормативных и методологических документов, а также лучших практик обеспечения информационной безопасности программного обеспечения и автоматизированных систем: нормативные документы OWASP, NIST, CIS, ФСТЭК
• понимание принципов функционирования OC Linux, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности
• знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth, CI\CD, DevSecOps, контейнерные технологии.

Что будет плюсом?

• опыт разработки и согласования проектной документации в части требований по информационной безопасности
• опыт внедрения процессов безопасной разработки
• наличие сертификатов в области информационной безопасности (CISSP, CISA, ECSA, CEH, OSCP и др.)
• наличие сертификатов в области информационных технологий (Kubernetes, GCP, AWS и др.);
• базовые знания английского языка (чтение технической литературы).

Что у нас есть?

• достойный годовой бонус
• обучение за счет компании: Корпоративный университет, Виртуальная школа Сбера, повышение квалификации, IT конференции, митапы, библиотека
• ДМС, страхование от несчастных случаев и тяжелых заболеваний, корпоративная пенсионная программа
• ипотека выгоднее для каждого сотрудника, льготное кредитование
• реферальная программа для сотрудников: вознаграждение до 100 тыс. рублей
• скидки на отдых на лучших курортах в Сочи, Ялте и Алтае
• бесплатная подписка СберПрайм+, скидки от компаний-партнеров для сотрудников;
• бесплатный спортзал на территории офиса.

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):