Присоединяйся к нашей команде кибербезопасности в Сбере!
Мы занимаемся оценкой защищенности процесса аутентификации пользователей при доступе к ресурсам Банка. Наша команда отвечает за весь процесс аутентификации от выбора перспективных аутентификаторов до анализа применения механизмов аутентификации на различных поверхностях.
Мы набираем команду в новое направление, где основное внимание уделяется развитию инструментов контроля и расширенного анализа процедур и событий аутентификации.
Если тебе знакомы такие понятия как «UBA», «SOC», «RBA», тебе интересно проводить анализ зависимостей и выявлять аномалии, имеешь или хочешь развить опыт работы с «метриками безопасности», у тебя есть опыт кросс-командного взаимодействия в ИТ среде, а работа в зоне высокой неопределенности вызывает у тебя интерес и желание разобраться - приходи к нам
Обязанности
- Анализ уровня безопасности и удобства процессов идентификации и аутентификации сотрудников;
- Описание и разработка алгоритмов метрик для аналитических, операционных и дашбордов SOC;
- Поиск и анализ источников, фиксация полученной информации;
- Проектирование моделей данных, проектирование БД;
- Разработка ФТ, ТЗ для разработки;
- Координация процессов разработки, тестирования, приемки и внедрения разработанных решений;
- Аудит бизнес-процессов аутентификации, криптографии
Требования
- Высшее техническое образование;
- Опыт работы системным аналитиком от 3-х лет;
- Опыт формирования функциональных и нефункциональных требований, и др. техническую документацию;
- X/UI, модели данных;
- Знание нотаций описания бизнес-процессов и систем: BPMN, UML и пр.;
- Работа с СУБД( Postgre, SQL, Python (продвинутый уровень);
- Понимание концепций DevOps и CI/CD;
- Опыт проработки интеграций, настройка API;
- Способность эффективно общаться с командой разработчиков, тестировщиков и другими заинтересованными сторонами;
- Умение разрабатывать и внедрять политики безопасности, проводить аудит систем и процессов
Будет преимуществом:
- Знание методов и инструментов для анализа поведения пользователей (SOC, RBA, UBA, CAT);
- Опыт работы в ИБ;
- Навыки администрирования операционной системы Linux;
- Знание облачных платформ и сервисов;
- Опыт работы с системами SIEM (Security Information and Event Management) и другими инструментами для мониторинга и анализа событий безопасности
Условия
- ДМС с первого дня, cпециальные условия страхования для ближайших родственников;
- Льготные условия кредитования, ипотеки;
- Cпортзал (фитнес, йога, кроссфит);
- Возможность посещения (как в качестве слушателя, так и в качестве выступающего) IT-конференций;
- Работа в команде профессионалов, возможность разрабатывать уникальные и крупные проекты масштаба всей страны;
- Высокие премии по итогам успешной работы