Наша команда занимается реализацией беспарольной аутентификации (Passwordless) на всех поверхностях ИТ инфраструктуры: АРМ, ВАРМ (VDI) и Автоматизированные Системы. Мы занимаемся безопасностью всего процесса аутентификации, от описания требований и подходов к реализации сложных кейсов аутентификации до экспертизы и поиска уязвимости аутентификации. В нашем фокусе прежде всего перспективными методы беспарольной аутентификации: OTP, Verify Push и Биометрия
Ищем человека с большим техническим бэк-граундом, если такие словосочетания как «атаки типа pass-to-the-hash», «Password Spraying», «Shadow Credentials» и многие другие уязвимости процессов аутентификации вызывают у тебя интерес и желание развиваться в данной области, присоединяйся к нам
Обязанности
- Проведение тестирования, анализ результатов защищенности процессов аутентификации и систем И/А Банка;
- Разработка критериев оценки уровня защищенности технологий аутентификации;
- Внедрение беспарольной аутентификации в операционных системах и пользовательских веб-интерфейсах;
- Постоянный анализ трендов, инноваций, публикаций и разработок в области аутентификации;
- Участие в разборе учений и инцидентов Кибербезопаности;
- Контроль за сценариями аутентификации в АС Банка и выявление несанкционированных изменений;
- Участие в развитии и обучении внутренней LLM-модели по направлению Аутентификация;
- Разработка предложений по улучшению/усилению процедур идентификации и аутентификации в Банке;
- Разработка отчетных документов, согласование и утверждение нормативных документов в рамках процессов Банка и регуляторов
Требования
- Высшее техническое образование. Предпочтительно в области информационной безопасности, компьютерных наук или смежных дисциплин;
- Глубокое понимание принципов аутентификации, биометрии, требований к безопасности аутентификации;
- Значение особенностей аутентификации в ОС Windows, Linux(Debian), БД и Веб-интерфейсы;
- Знание особенностей работы Удостоверяющих Центров сертификации, PKI, протокола Kerberos, kerberos PKINIT, OAuth2, OIDC;
- Знание систем класса IDM, IAM, UBA, PAM. Экспертные знания KeyCloak;
- Программирование на Bash, PowerShell и знания в области математической статистики;
- Подготовка отчетных материалов по результатам оценки защищенности протоколов аутентификации;
- Коммуникабельность, нацеленность на результат;
- Будет плюсом опыт работы с опыт работы исследователем / пентестером;
- Значение 512 ФЗ, 250 указа Президента РФ, ЛНА ФСТЭК России по направлению кибербезопасности, отечественных продуктов кибербезопасности от вендоров (blitz, indeed, aladdin)
Условия
- ДМС с первого дня, cпециальные условия страхования для ближайших родственников;
- Льготные условия кредитования, ипотеки;
- Cпортзал (фитнес, йога, кроссфит);
- Возможность посещения (как в качестве слушателя, так и в качестве выступающего) IT-конференций;
- Работа в команде профессионалов, возможность разрабатывать уникальные и крупные проекты масштаба всей страны;
- Высокие премии по итогам успешной работы
