Системный аналитик (Кибербезопасность)

Дата размещения вакансии: 06.11.2024
Работодатель: СБЕР
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Присоединяйся к нашей команде кибербезопасности в Сбере!

Мы занимаемся оценкой защищенности процесса аутентификации пользователей при доступе к ресурсам Банка. Наша команда отвечает за весь процесс аутентификации от выбора перспективных аутентификаторов до анализа применения механизмов аутентификации на различных поверхностях.

Мы набираем команду в новое направление, где основное внимание уделяется развитию инструментов контроля и расширенного анализа процедур и событий аутентификации.

Если тебе знакомы такие понятия как «UBA», «SOC», «RBA», тебе интересно проводить анализ зависимостей и выявлять аномалии, имеешь или хочешь развить опыт работы с «метриками безопасности», у тебя есть опыт кросс-командного взаимодействия в ИТ среде, а работа в зоне высокой неопределенности вызывает у тебя интерес и желание разобраться - приходи к нам

Обязанности

  • Анализ уровня безопасности и удобства процессов идентификации и аутентификации сотрудников;
  • Описание и разработка алгоритмов метрик для аналитических, операционных и дашбордов SOC;
  • Поиск и анализ источников, фиксация полученной информации;
  • Проектирование моделей данных, проектирование БД;
  • Разработка ФТ, ТЗ для разработки;
  • Координация процессов разработки, тестирования, приемки и внедрения разработанных решений;
  • Аудит бизнес-процессов аутентификации, криптографии

Требования

  • Высшее техническое образование;
  • Опыт работы системным аналитиком от 3-х лет;
  • Опыт формирования функциональных и нефункциональных требований, и др. техническую документацию;
  • X/UI, модели данных;
  • Знание нотаций описания бизнес-процессов и систем: BPMN, UML и пр.;
  • Работа с СУБД( Postgre, SQL, Python (продвинутый уровень);
  • Понимание концепций DevOps и CI/CD;
  • Опыт проработки интеграций, настройка API;
  • Способность эффективно общаться с командой разработчиков, тестировщиков и другими заинтересованными сторонами;
  • Умение разрабатывать и внедрять политики безопасности, проводить аудит систем и процессов

Будет преимуществом:

  • Знание методов и инструментов для анализа поведения пользователей (SOC, RBA, UBA, CAT);
  • Опыт работы в ИБ;
  • Навыки администрирования операционной системы Linux;
  • Знание облачных платформ и сервисов;
  • Опыт работы с системами SIEM (Security Information and Event Management) и другими инструментами для мониторинга и анализа событий безопасности

Условия

  • ДМС с первого дня, cпециальные условия страхования для ближайших родственников;
  • Льготные условия кредитования, ипотеки;
  • Cпортзал (фитнес, йога, кроссфит);
  • Возможность посещения (как в качестве слушателя, так и в качестве выступающего) IT-конференций;
  • Работа в команде профессионалов, возможность разрабатывать уникальные и крупные проекты масштаба всей страны;
  • Высокие премии по итогам успешной работы