Эксперт по кибербезопасности на продукт SberLinux

Дата: 03.12.2023. Город: Москва. Компания: SberTech. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Новоданиловская набережная, 10

Немного о нас

Одна из самых сильных на рынке команда кибербезопасности в тесном взаимодействии с другими производственными командами СберТеха (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного не только для российского, но и международного рынка продукта – Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать и впоследствии эксплуатировать нативно-безопасные low-code приложения.

Наш отдел экспертизы Центра кибербезопасности платформы занимается формирование требований информационной безопасности к продуктам и бизнес-процессам для создаваемой крупной PaaS-системы, а также контролем выполнения этих требований.

Обязанности:

  • формирование и контроль выполнения требований по информационной безопасности по вопросам их применимости, актуальности, тестируемости
  • участие в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности
  • выявление и анализ угроз информационной безопасности в продуктах, бизнес-процессах и инфраструктуре, выбор адекватных и оптимальных решений для нейтрализации угро.

Требования:

  • уверенные знания и опыт работы с серверными дистрибутивами Linux ( предпочтительно RHEL, CentOS), контейнеризацией и системами оркестрации контейнеров (Kubernetes, OpenShift)
  • знание механизмов и подсистем безопасности ОС Linux, контейнеров и систем оркестрации контейенеров
  • опыт внедрения процессов безопасной разработки
  • знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации
  • знание нормативных и методологических документов, а также лучших практик обеспечения информационной безопасности программного обеспечения и автоматизированных систем: нормативные документы OWASP, NIST, CIS, ФСТЭК
  • образование: высшее техническое (предпочтительно – ИБ или ИТ)
  • если ваши навыки только частично соответствуют требованиям к вакансиям – мы готовы рассматривать и договариваться.

Что мы предлагаем:

  • гибридный формат работы 3/2 (3 дня из офиса)
  • инновационные, амбициозные проекты и задачи
  • бесплатное обучение в Корпоративном университете, Виртуальная школа, IT конференции, митапы
  • ДМС, страхование жизни, корпоративная пенсионная программа
  • ипотека до 5% (у нас есть статус IT компании)
  • реферальная программа (бонус до 100 000 рублей)
  • скидки на отдых на лучших курортах в Сочи, Ялте и Алтае
  • бесплатная подписка СберПрайм+, скидки от компаний партнеров
  • офис/спортзал/парковка всё в одном месте (БЦ Даниловский Форт).

Отклинуться
18+. Подпишись!

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job