СберСервис — крупнейшая сервисная компания федерального значения. Мы комплексно обслуживаем информационно-телекоммуникационное оборудование, рабочие места, офисную технику, серверы и телефонию — это более 10 000 офисов заказчиков по всей России.
В коллективе компании работают более 5 000 высокопрофессиональных инженеров, программистов и менеджеров, а также сплочённая команда экспертов в области информационной безопасности, главная задача которой — обеспечить стабильное и непрерывное выполнение бизнес процессов СберСервиса! Присоединяйся и внеси свой вклад в нашу защищенность!
Что нужно делать:
- Выполнять развертывание, сопровождение системы защиты информации (Container Protection, SASTIASTRASTDAST, SCA, других классов СЗИ);
- Использовать системы защиты информации (Container Protection, SASTIASTRASTDAST, SCA) для повышения защищенности разрабатываемого ПО;
- Устранятьконтролировать устранение уязвимостей на серверах, в контейнерахобразах, в коде;
- Оптимизировать процессы безопасной разработки (SSDLC);
- Выполнять проектированиесогласование микросервисной архитектуры предприятия;
- Выполнять аудитоптимизацию параметров безопасности автоматизированных системинформационной инфраструктуры;
- Выполнять мониторинг событий кибербезопасности, реагирование на инциденты;
- Выполнять аудитоптимизация процессов кибербезопасности, разработку внутренних нормативных документов;
Мы ждем от тебя:
Опыт:
- администрирования операционных систем Linux, Windows;
- администрированиясопровождения систем защиты информации Container Protection, SASTIASTRAST, SCA;
- администрирования систем управления контейнерами, образами;
- проектирования микросервисной архитектуры предприятия;
- автоматизации процессов DevSecOps, сопровождения систем сборки кода, внедрения quality-gate в pipeline;
- выполнения внутренних пентестов разрабатываемых приложений DAST-системой;
- устранения уязвимостей в образах, повышения зрелости процессов работы с образами;
- устранения уязвимостей в OpenSource библиотеках;
- программирования;
- проведения ручных проверок по сработкам SAST и новым изменениям в коде (code review) на предмет наличия уязвимостей в коде;
- анализакорректировки требований, технических заданий, userstory по параметрам кибербезопасности.
Знания:
- процессов безопасной разработки (SSDLC), лучших практик по повышению уровня зрелости процессов безопасной разработки;
- языков программирования (начиная от базового уровня);
- принципов обеспечения безопасности web-приложений (OWASP TOP10), android-приложений;
- принципов обеспечения безопасности микросервисной инфраструктуры предприятия.
Мы предлагаем:
- Стабильную работу и развитие в сфере информационной безопасности в команде вовлеченных в свою работу профессионалов в одной из крупнейших ИТ компаний Экосистемы СБЕРа;
- Возможность гибридного графика;
- Официальное оформление по ТК РФ;
- Корпоративное обучение;
- Возможность карьерного и профессионального роста;
- Подключение к программе ДМС;
- Корпоративные мероприятия и другие активности;
- Заработная плата: ежемесячный оклад + премия по результатам работы;
- Отличный коллектив, где важно мнение каждого члена команды.
- Льготную ипотеку от Сбера (даже если оформлена ранее)
- Бесплатную подписку СберПрайм+ для сотрудников со множеством привилегий от Сбера
