Главный эксперт процессов идентификации и аутентификации (И\А)

Приглашаем квалифицированного специалиста в команду, ответственную за развитие кибербезопасности технологий идентификации и аутентификации. Вы станете членом высокотехнологичного коллектива, где сможете применить свою квалификацию в полном объёме, реализовав потенциал своей экспертизы в решении реальных проблем и повышении конкурентоспособности крупнейшего игрока банковского сектора. Ваша задача – предлагать пути повышения надёжности и удобства процессов аутентификации, анализировать существующие угрозы и находить оптимальное решение для каждой ситуации. Ваши профессиональные успехи станут залогом успеха всего банка!

Вам предстоит:

• комплексный анализ инфраструктуры PKI и системы аутентификации, выявление зон риска и путей повышения их безопасности
• подготовка предложений по модернизации процессов аутентификации и созданию условий для эффективной работы персонала и партнерской сети
• активное изучение и внедрение передовых технологий аутентификации, включая применение биометрических методов (распознавание лиц, отпечатков пальцев и других физиологических признаков)
• представление руководителям и внутренним клиентам банка выводов и рекомендаций по снижению рисков, основанных на мировом опыте и рыночном исследовании
• постоянный мониторинг рынка технологий аутентификации, отслеживание тенденций и принятие решений о целесообразности внедрения тех или иных решений
• предоставление консультаций другим подразделениям банка по настройкам и эффективному использованию систем аутентификации и идентификации.
• участие в разработке внутренней нормативно-технической документации и проведении семинаров по технологиям И/А.

Что для нас важно:

• образование высшее техническое, специализация в области информационной безопасности или компьютерной инженерии
• минимум 3 года практической работы в сфере кибербезопасности в т.ч. с инфраструктурами PKI, проектами аутентификации и защиты информации
• глубокие познания в технологиях аутентификации (OAuth, OpenID Connect, Kerberos и расширения PKINIT, FIDO, WebAuthN, LDAP)
• понимание и опыт работы с протоколами и технологиями X.509, ACME, OCSP, CRL, HSM
• экспертиза в управлении цифровыми сертификатами, включая жизненный цикл CA
• осведомленность о методиках оценки угроз и управления рисками в сложных IT-системах
• владение инструментами моделирования атак и сценариями аудита безопасности
• опыт работы со средствами и технологиями идентификации\аутентификации, знание основ работы биометрических систем аутентификации
• знание принципов криптографии, алгоритмов симметричного и асимметричного шифрования и их режимов работы
• способность уверенно применять аналитические инструменты и технологии для формирования объективных рекомендаций руководству.
• умение организовать эффективное взаимодействие с различными департаментами банка и добиться совместого достижения целей в области информационной безопасности
• знание практик и тенденций международного рынка в области информационной безопасности при аутентификации
• владение языками программирования (например, Python, PowerShell, Bash) и навыками работы с генеративным ИИ для написания служебных скриптов и автоматизации задач.
• опыт управления проектами, опыт аналитической работы
• опыт управления информационными рисками.

Мы предлагаем:

• комфортный современный офис - Москва, ул. Вавилова 19, м. Ленинский пр-кт
• возможность выбрать удобный график – офис/гибрид
• ежегодный пересмотр зарплаты, годовая премия
• корпоративный спортзал и зоны отдыха
• более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• программа адаптации и помощь руководителя на старте
• расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
• гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
• бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
• вознаграждение за рекомендацию друзей в команду Сбера.