А

Архитектор решений по информационной безопасности и кибербезопасности( СберТех)

АО "СберТех"
Москва
🏢 Офис
Middle
Полная занятость
Корпорация
Россия
Fintech
Описание вакансии

Наша команда в тесном взаимодействии с другими производственными командами обеспечивает информационную безопасность компании Сбербанк Технологии.

Обязанности
Чем предстоит заниматься
формирование и развитие целевой архитектуры ИБ, сопровождение ИТ-инициатив с учетом требований безопасности
формирование требований безопасности к разрабатываемым системам: участие в проектировании, анализ угроз, моделирование угроз, внедрение практик Secure SDLC
анализ архитектурных изменений и оценка рисков новых решений в части ИБ
участие в пересмотре и обновлении архитектурной и методологической документации
внедрение новых практик информационной безопасности: оценка применимости, адаптирование под существующие процессы.
проработка, пилотирование и внедрение средств защиты информации (СЗИ): оценка новых решений, проведение тестирований, подготовка рекомендаций по внедрению.
развитие и оптимизация практик контейнерной безопасности: определение политик безопасности Kubernetes, контроль выполнения требований контейнерной безопасности
разработка и контроль стандартов безопасной конфигурации инфраструктуры (hardening, baseline)
проведение технических аудитов, выявление и устранение уязвимостей и ошибок конфигурации
консультирование команд и участие в планировании ИТ-инициатив с точки зрения безопасности.
Требования
Мы ожидаем
опыт работы в ИБ от 3 лет, включая функции архитектора безопасности
понимание архитектуры систем и способность как проектировать решения, так и реализовывать их руками
понимание практик AppSec: secure coding, threat modeling, OWASP Top 10.
опыт внедрения и эксплуатации средств защиты информации
знание стандартов и best practices: OWASP, NIST, CIS, ГОСТ и др.
навыки анализа рисков, проектирования архитектурных решений и подготовки документации
умение планировать работу, расставлять приоритеты и эффективно взаимодействовать с командами
инструментальное владение AI для анализа, генерации и автоматизации.
Будет плюсом
опыт пилотирования и выбора новых ИБ-инструментов
опыт работы в DevOps, DevSecOps. Опыт взаимодействия с командами разработки и DevOps
опыт работы с контейнерными платформами (Docker, Kubernetes) и инструментами их защиты (например, runtime security, image scanning, policy engines)
понимание практик настройки безопасности Kubernetes (RBAC, PSP/OPA/Gatekeeper, Network Policies).
Условия
Мы предлагаем
годовой бонус и ежегодный пересмотр зарплаты
расширенный ДМС с первого дня, страхование жизни, корпоративная пенсионная программа
статус аккредитованной ИТ-компании со всеми преимуществами
льготная ипотека для сотрудников, подписка Прайм с возможностью шеринга (совместного использования) на трёх близких, скидки от партнеров и сервисов группы компаний
корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
офис с видом на набережную, зонами отдыха и спортзалом
90 дней удаленной работы из любого региона РФ
реферальная программа (бонус до 100 000 рублей).
Технологии и навыки
AI-помощник
ИсточникСайт компании
Опубликовано6 июл.
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.