Старший эксперт по информационной безопасности

Дата: 07.03.2023. Город: Москва. Компания: Школа программирования 21. Отклинуться.
Старший эксперт по информационной безопасности
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Вятская улица, 27с42

«Школа 21» — образовательная инициатива Сбербанка. Мы готовим специалистов мирового уровня в области информационных технологий (IT) по уникальной образовательной методологии: без наставников, без лекций, без оценок. Уже сейчас у нас учится свыше 4000 человек в Москве, Казани и Новосибирске, и, что важно, обучение бесплатно. А в 2023 гг планируется открытие новых филиалов.

В данный момент мы ищем Старшего эксперта по информационной безопасности для повышения уровня защищенности систем и зрелости процессов.

Какие задачи необходимо будет решать:

  • проработка и реализация архитектуры кибербезопасности для внедряемых решений (в первую очередь облачных);
  • проведение аудита ИТ-систем в части соблюдения требований кибербезопасности и формирование рекомендаций по полученным результатам;
  • участие в формировании и согласовании технических заданий на работы в области защиты информации;
  • выбор и обоснование к использованию программных и аппаратных средств защиты информации;
  • определение актуальных моделей угроз и нарушителей;
  • взаимодействие с заказчиками, подрядчиками и регуляторами (ФСБ России/ФСТЭК России) в рамках согласования архитектуры средств защиты информации и документации по информационной безопасности;
  • участие в разработке проектной документации в части информационной безопасности в соответствии с нормативными документами и ГОСТ;
  • контроль качества выполнения работ Исполнителями (по договорам в области защиты информации).

Что необходимо для этого:

  • высшее образование в области защиты информации или информационных технологий;

  • опыт внедрения системы защиты для облачной инфраструктуры;

  • опыт работы по одному или нескольким направлениям: обеспечение безопасности Linux/Windows/MacOS, обеспечение безопасности баз данных (PostgreSQL, Redis), обеспечение сетевой безопасности, обеспечение цикла безопасной разработки ПО (SSDLC);

  • желателен опыт работы с: Terraform, Gitlab security testing (SAST, DAST, Container scanning), Alertix (или другого SIEM), WAF (Wallarm и т.п.), NGFW (Fortigate, Huawei, Checkpoint и т.п.), антивирусным ПО (Kaspersky, ESET), сканерами уязвимостей (Greenbone security assistant и т.п.);

  • знание английского на уровне, достаточном для чтения технической литературы;

  • знание основных принципов и методов защиты информации, в том числе криптографических методов;

  • общее понимание типовой архитектуры и особенностей функционирования территориально-распределенных информационных систем;

  • общее понимание технологий и принципов работы инфраструктуры открытых ключей, защиты каналов связи, обеспечения целостности, антивирусной защиты, защиты от НСД, идентификации, аутентификации и авторизации, обнаружения вторжений, межсетевого экранирования, защиты сред виртуализации и контейнеризации;

  • опыт самостоятельного ведения проектов в области защиты информации с последующей защитой результатов.

Мы предлагаем:

  • полностью белая заработная плата, оформление по ТК РФ;
  • комфортный современный офис, возможен совмещенный формат работы (офис/удаленка), обсуждается индивидуально;
  • ДМС и другие корп. скидки;

  • возможность бесплатно проходить обучение в Корпоративном Университете Сбера;

  • классная и молодая команда;

  • возможность наработать крутой опыт в крутом проекте.

Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job