Архитектор решений по информационной безопасности и кибербезопасности (СберТех)

Наша команда в тесном взаимодействии с другими производственными командами обеспечивает информационную безопасность компании Сбербанк Технологии.

Чем предстоит заниматься:

• формирование и развитие целевой архитектуры ИБ, сопровождение ИТ-инициатив с учетом требований безопасности
• формирование требований безопасности к разрабатываемым системам: участие в проектировании, анализ угроз, моделирование угроз, внедрение практик Secure SDLC
• анализ архитектурных изменений и оценка рисков новых решений в части ИБ
• участие в пересмотре и обновлении архитектурной и методологической документации
• внедрение новых практик информационной безопасности: оценка применимости, адаптирование под существующие процессы.
• проработка, пилотирование и внедрение средств защиты информации (СЗИ): оценка новых решений, проведение тестирований, подготовка рекомендаций по внедрению.
• развитие и оптимизация практик контейнерной безопасности: определение политик безопасности Kubernetes, контроль выполнения требований контейнерной безопасности
• разработка и контроль стандартов безопасной конфигурации инфраструктуры (hardening, baseline)
• проведение технических аудитов, выявление и устранение уязвимостей и ошибок конфигурации
• консультирование команд и участие в планировании ИТ-инициатив с точки зрения безопасности.

Мы ожидаем:

• опыт работы в ИБ от 3 лет, включая функции архитектора безопасности
• понимание архитектуры систем и способность как проектировать решения, так и реализовывать их руками
• понимание практик AppSec: secure coding, threat modeling, OWASP Top 10.
• опыт внедрения и эксплуатации средств защиты информации
• знание стандартов и best practices: OWASP, NIST, CIS, ГОСТ и др.
• навыки анализа рисков, проектирования архитектурных решений и подготовки документации
• умение планировать работу, расставлять приоритеты и эффективно взаимодействовать с командами.

Будет плюсом:

• опыт пилотирования и выбора новых ИБ-инструментов
• опыт работы в DevOps, DevSecOps. Опыт взаимодействия с командами разработки и DevOps
• опыт работы с контейнерными платформами (Docker, Kubernetes) и инструментами их защиты (например, runtime security, image scanning, policy engines)
• понимание практик настройки безопасности Kubernetes (RBAC, PSP/OPA/Gatekeeper, Network Policies).

Мы предлагаем:

• годовой бонус и ежегодный пересмотр зарплаты
• расширенный ДМС с первого дня, страхование жизни, корпоративная пенсионная программа
• статус аккредитованной ИТ-компании со всеми преимуществами (отсрочка от срочной службы)
• льготная ипотека для сотрудников, подписка Прайм с возможностью шеринга (совместного использования) на трёх близких, скидки от партнеров и сервисов группы компаний
• корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
• офис с видом на набережную, зонами отдыха и спортзалом
• 90 дней удаленной работы из любого региона РФ
• реферальная программа (бонус до 100 000 рублей).