Архитектор кибербезопасности

О проекте/О команде:

Проект: подготовка требований ИБ для инфраструктурных проектов.

Команда: лидер направления, работа в команде Центра информационной безопасности в отделе киберзащиты инфраструктуры.

Обязанности:

• разработка требований по обеспечению информационной безопасности в инфраструктуре компании для средств защиты информации, сетевого оборудования, автоматизированных систем
• разработка харденинга (требований к настройкам) для операционных систем на базе Windows и Linux, СУБД
• разработка требований по обеспечению информационной безопасности систем виртуализации и контейнеризации
• разработка требований к сетевому зонированию
• разработка требований к системе управления доступом на базе ролевой модели.

Требования:

Образование:

• высшее техническое
• обязателен опыт работы по направлению информационная безопасность от 3 лет
• технический английский.

Практические навыки и опыт работы:

• знания в области сетевых технологий (стек TCP\IP, модель OSI), в области обеспечения безопасности сетей, технологий виртуализации и контейнеризации
• знания в области архитектуры и принципов функционирования механизмов информационной безопасности операционных систем (Windows, *nix, macOS), СУБД (SQL, Oracle), сети (Cisco, Huawei, VMware NSX), k8s, облачных технологий, общесистемного и прикладного программного обеспечения
• знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
• знания в областях: управление доступом, сетевой безопасности, криптографии (в том числе PKI), интернет-безопасности, безопасности приложений
• понимание протоколов и методов защиты данных и шифрования
• опыт работы в инфраструктуре порядка нескольких тысяч пользователей, серверов, АРМ
• понимание функционирования средств обеспечения ИБ (АВПО, NGFW, PAM, IPS/IDS, WAF, Anti-DDoS, MDM, Sandbox, сканер уязвимостей, шлюз безопасности электронной почты).

Приветствуются:

• практический опыт автоматизации управления серверами и сетевым оборудованием.
• знание серверных операционных систем Windows, Linux на уровне системного администратора.
• опыт внедрения облачных информационных систем/платформ по защите пользователей.
• знания российского и международного законодательства и стандартов по информационной безопасности, а также в области авторского права.

Наши условия:

• гибридный формат работы (3 дня - офис, 2 дня - удаленно)
• повышение и перемещение внутри экосистемы Сбера
• коллеги, которые всегда помогут адаптироваться и поделятся своей экспертизой
• корпоративный университет, Виртуальная школа Сбера, повышение квалификации, IT конференции, митапы, библиотека - обучение за счет компании
• мощное железо для работы, дополнительные мониторы при необходимости
• структура дохода – оклад и годовая премия. Ежегодный пересмотр дохода
• ДМС с первого дня, программа для родственников
• подписка СберПрайм+ для сотрудников, скидки и бонусы от компаний партнёров
• спортзал в офисе с видом на набережную.