Эксперт по кибербезопасности микросервисной архитектуры
24 апреля 2024 • г Москва • ПАО "Сбербанк" • IT: Информационная безопасность
В нашу команду ищем Эксперта по кибербезопасности микросервисной архитектуры
Обязанности
- Участие в бизнес-проектах Банка в качестве эксперта по кибербезопасности микросервисной архитектуры;
- Анализ и согласование проектной документации инфраструктурных приложений платформы kubernetes;
- Участие в приемо-сдаточных испытаниях и аттестациях автоматизированных систем в качестве специалиста по кибербезопасности контейнеризированных приложений;
- Участие в подготовке рекомендаций и требований кибербезопасности к контейнеризированным приложениям с учетом имеющихся рисков и актуальных угроз;
- Формирование описания автоматизированных проверок для микросервисных приложений Банка на соответствие требованиям кибербезопасности;
- Предоставление консультаций по требованиям кибербезопасности к контейнеризированным приложениям, в том числе предоставление примеров реализации угроз при невыполнении требований
Требования
- Высшее техническое образование в области информационной безопасности или информационных технологий;
- Знание сетевых технологий;
- Знание Linux (от уровня вызовов ядра и пользовательского взаимодействия с системой до систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности);
- Знание российских и международных стандартов кибербезопасности (ISO 2700X, СТО БР ИББС, PCI DSS, ГОСТ Р 57580.Х);
- Знание современной методологической базы и лучших практик обеспечения кибербезопасности (ФСТЭК, NIST, OWASP, Mitre ATT&CK);
- Знание теории построения автоматизированных систем (архитектура клиент-сервер, трехзвенная архитектура, терминальный доступ и т.д.);
- Знание векторов атак на контейнеризированные приложения и способов их митигации, в том числе атак с выходом из контейнера;
- Знание правил харденинга и технологий защиты kubernetes;
- Знание и опыт работы с технологиями (не обязательно всеми): Java, SpringBoot, OpenShift/Kubernetes, Hadoop, Druid, Kafka, Ignite, PostgreSQL, OAuth, CI\CD, DevSecOps, iodc, SAM, SAML, RBAC/ABAC, контейнерные технологии, технологии виртуализации (OpenStack или VMware)
Условия
- Социальный пакет: ДМС с первого дня, спортзал (фитнес, йога, кроссфит), возможность обучения за счет компании, льготные условия кредитования;
- Специальные условия ДМС для ближайших родственников сотрудника;
- Возможность посещения (как в качестве слушателя, так и в качестве выступающего) всероссийских и международных IT-конференций;
- Работа в команде профессионалов, возможность разрабатывать уникальные и крупные проекты масштаба всей страны;
- Высокие премии по итогам успешной работы