Отзыв о городе
1-ТРК
История переезда

Эксперт информационной безопасности ИТ-инфраструктуры

Дата размещения вакансии: 28.10.2024
Работодатель: СБЕР
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

.

Обязанности

  • проведение мероприятий по повышению уровня зрелости информационной безопасности в дочерних обществах Банка
  • выезды на площадки дочерних обществ для оценки состояния ИБ в том числе инструментальными способами и оказания методической и практической поддержки специалистам ИБ
  • распространение на дочерние общества лучших подходов и практик обеспечения ИБ
  • подготовка обоснованных технических предложений для повышения уровня ИБ для специалистов дочерних обществ
  • участие в разработке проектов нормативных и распорядительных документов по перечисленным мероприятиям
  • выявление угроз и оценка рисков кибербезопасности для продуктов, процессов, систем и компонентов информационной инфраструктуры дочерних обществ.

Требования

  • опыт применения российских и международных стандартов в области ИБ и требований регулирующих организаций в области защиты информации
  • опыт применения стандартов в области ИТ (ITSM, Cobit и др.)
  • опыт применения инструментов анализа защищенности и состояния ИБ основных элементов ИТ-инфраструктуры: LAN, AD, VM, Web Application
  • опыт проведения OSINT, владение соответствующими инструментами
  • опыт работы со средствами защиты информации (DLP, AV, VPN, SIEM, WAF и т.д.), средствами безопасной разработки (SAST, OSA/SCA, DAST и пр.), средствами контроля конечных устройств (EDR, Sysmon и пр.)
  • знание принципов и наличие практического опыта по выстраиванию awareness для работников, а также оценке эффективности этих процессов
  • понимание принципов создания защищённой ИТ-инфраструктуры организации.

Будет плюсом:

  • знание основ инженерной культуры DevOps, области процессов CI/CDL/CDP, гибкой методологии разработки
  • понимание принципов организации разработки защищенного ПО (SSDLC), использования наработок OWASP, WASC
  • понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, Radius), IDM и SSO решений
  • понимание принципов защиты Cloud-инфраструктуры
  • понимание методологии построения моделей угроз, опыт их разработки.

Условия

  • комфортный современный офис рядом с м. Ленинский проспект
  • ежегодный пересмотр зарплаты, годовая премия
  • корпоративный спортзал и зоны отдыха
  • более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
  • расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
  • ипотека для сотрудников выгоднее до 4%
  • бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров.
Откликнуться

Похожие вакансии: Москва