Эксперт по кибербезопасности

В команду обеспечения кибербезопасности ищем высококлассного эксперта кибербезопасности автоматизированных систем и бизнес-процессов.

Тебе предстоит:

• проведение экспертизы ИТ- решений на соответствие требованиям КБ, оценка рисков, выявление уязвимостей в бизнес-процессах
• консультация agile-команд по вопросам КБ
• анализ арх. артефактов, ТЗ на соответствие требованиям КБ
• участие в организации разработки в архитектурных решений по кибербезопасности для систем банка.

Что для нас важно:

• высшее техническое образование (желательно в области ИТ, ИБ)
• опыт работы в службе информационной безопасности, навыки экспертизы ИТ-решений на соответствие требованиям кибербезопасности
• знание принципов работы веб-сервисов; реализации клиент-серверной архитектуры; протоколов и принципов клиент-серверного взаимодействия - HTTP(S), RPC\gRPC, SOAP\WSDL, REST; структуры xml, json сообщений
• умение понимать\анализировать программный код на одном или нескольких языках
• понимание состава угроз и классификацию OWASP TOP 10 (в том числе понимание работы уязвимостей веб-приложений server-side (инъекции, LFI/RFI, IDOR, XXE, и пр.) и client-side (XSS))
• знание TLS
• знание протоколов аутентификации, авторизации (Kerberos, OpenID Connect, OAuth, SAML)
• знания законодательства, в первую очередь, в части ФЗ: о банках и банковской деятельности (ФЗ 395), о персональных данных (ФЗ 152), об электронной подписи (ФЗ 63)
• знание СТО БР ИББС, PCI DSS
• знание банковских процессов.

Плюсом будет любое знание из нижеперечисленных:

• навыки программирования java, python
• знание OpenShift
• знание сетевых технологий
• знание Linux
• знания в области Public Key Infrastructure
• наличие CISSP, CISA.

Мы предлагаем:

• комфортный современный офис
• офисный формат работы
• ежегодный пересмотр зарплаты, годовая премия
• корпоративный спортзал и зоны отдыха
• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• программа адаптации и помощь руководителя на старте
• расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
• гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
• вознаграждение за рекомендацию друзей в команду Сбера.