Ведущий инженер (Эксперт по кибербезопасности)

10 апреля 2024 • г Москва • ПАО Сбербанк • IT: Информационная безопасность

В направление экспертизы кибербезопасности открываем позицию Ведущего инженера

Обязанности
  • Участие в бизнес-проектах Банка в качестве эксперта по кибербезопасности (КБ);
  • Экспертиза бизнес-процессов на наличие рисков КБ (формирование требований КБ для их минимизации)
  • Анализ и согласование проектной документации (архитектура функциональной области, бизнес-требования);
  • Проверка (приемо-сдаточные испытания) реализации требований КБ в АС\web и мобильных приложениях (front, back), интеграционных взаимодействиях;
  • Анализ, исследование и тестирование новых технологий, программных или технических средств.
Требования
  • Высшее техническое образование в области информационной безопасности или информационных технологий;
  • Знание сетевых технологий;
  • Знание Linux (желательно);
  • Знания основных рисков и угроз кибербезопасности, а также мер противодействия в части web- и мобильные приложений (OWASP TOP-10, в том числе понимание работы уязвимостей веб-приложений server-side (инъекции, LFI/RFI, IDOR, XXE, и пр.) и client-side (XSS));
  • Понимание работы веб-протоколов и технологий (HTTP(s), SSL\TLS, REST, SOAP, json, виртуализация\контейнеризация(OpenShift), OAuth+OpenID Connect, SAML и т.д.);
  • Базовые знания одного или нескольких языков - JavaScript, Python, Java;
  • Опыт практического применения требований нормативно-правовой базы (152-ФЗ "О персональных данных", 63-ФЗ «Об электронной подписи», СТО БР ИББС, PCI DSS и др.);
  • Базовые владение pentest-инструментарием (желательно).


Плюсом будет:



  • Знание Linux;
  • Опыт пентеста;
  • Знания в области Public Key Infrastructure;
  • Наличие CISSP, CISA.
Условия
  • Место работы: м. Кутузовская, мы работаем в офисе;
  • График работы с 9:00 до 18:00, пятница - до 16:45 (офис);
  • Социальный пакет: ДМС с первого дня, спортзал (фитнес, йога, кроссфит), возможность обучения за счет компании, льготные условия кредитования;
  • Специальные условия ДМС для ближайших родственников сотрудника;
  • Возможность посещения (как в качестве слушателя, так и в качестве выступающего) всероссийских и международных IT-конференций;
  • Работа в команде профессионалов, возможность разрабатывать уникальные и крупные проекты масштаба всей страны;
  • Высокие премии по итогам успешной работы.