А
Архитектор решений по информационной безопасности и кибербезопасности( СберТех)
АО "СберТех"
Москва
🏢 Офис
Middle
Полная занятость
Корпорация
Россия
Fintech
Описание вакансии
Наша команда в тесном взаимодействии с другими производственными командами обеспечивает информационную безопасность компании Сбербанк Технологии.
Обязанности
Чем предстоит заниматься
•формирование и развитие целевой архитектуры ИБ, сопровождение ИТ-инициатив с учетом требований безопасности
•формирование требований безопасности к разрабатываемым системам: участие в проектировании, анализ угроз, моделирование угроз, внедрение практик Secure SDLC
•анализ архитектурных изменений и оценка рисков новых решений в части ИБ
•участие в пересмотре и обновлении архитектурной и методологической документации
•внедрение новых практик информационной безопасности: оценка применимости, адаптирование под существующие процессы.
•проработка, пилотирование и внедрение средств защиты информации (СЗИ): оценка новых решений, проведение тестирований, подготовка рекомендаций по внедрению.
•развитие и оптимизация практик контейнерной безопасности: определение политик безопасности Kubernetes, контроль выполнения требований контейнерной безопасности
•разработка и контроль стандартов безопасной конфигурации инфраструктуры (hardening, baseline)
•проведение технических аудитов, выявление и устранение уязвимостей и ошибок конфигурации
•консультирование команд и участие в планировании ИТ-инициатив с точки зрения безопасности.
Требования
Мы ожидаем
•опыт работы в ИБ от 3 лет, включая функции архитектора безопасности
•понимание архитектуры систем и способность как проектировать решения, так и реализовывать их руками
•понимание практик AppSec: secure coding, threat modeling, OWASP Top 10.
•опыт внедрения и эксплуатации средств защиты информации
•знание стандартов и best practices: OWASP, NIST, CIS, ГОСТ и др.
•навыки анализа рисков, проектирования архитектурных решений и подготовки документации
•умение планировать работу, расставлять приоритеты и эффективно взаимодействовать с командами
•инструментальное владение AI для анализа, генерации и автоматизации.
Будет плюсом
•опыт пилотирования и выбора новых ИБ-инструментов
•опыт работы в DevOps, DevSecOps. Опыт взаимодействия с командами разработки и DevOps
•опыт работы с контейнерными платформами (Docker, Kubernetes) и инструментами их защиты (например, runtime security, image scanning, policy engines)
•понимание практик настройки безопасности Kubernetes (RBAC, PSP/OPA/Gatekeeper, Network Policies).
Условия
Мы предлагаем
•годовой бонус и ежегодный пересмотр зарплаты
•расширенный ДМС с первого дня, страхование жизни, корпоративная пенсионная программа
•статус аккредитованной ИТ-компании со всеми преимуществами
•льготная ипотека для сотрудников, подписка Прайм с возможностью шеринга (совместного использования) на трёх близких, скидки от партнеров и сервисов группы компаний
•корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
•офис с видом на набережную, зонами отдыха и спортзалом
•90 дней удаленной работы из любого региона РФ
•реферальная программа (бонус до 100 000 рублей).
