security engineer

Команда обеспечения кибербезопасности занимается защитой автоматизированных систем и бизнес-процессов банка.

• Проводить экспертизу ИТ-решений на соответствие требованиям кибербезопасности, оценивать риски и выявлять уязвимости в бизнес-процессах;
• Консультировать agile-команды по вопросам кибербезопасности;
• Анализировать архитектурные артефакты и технические задания на соответствие требованиям кибербезопасности;
• Участвовать в организации разработки архитектурных решений по кибербезопасности для систем банка.

• Высшее техническое образование (желательно в области ИТ или ИБ);
• Опыт работы в службе информационной безопасности и навыки экспертизы ИТ-решений на соответствие требованиям кибербезопасности;
• Знание принципов работы веб-сервисов, клиент-серверной архитектуры, протоколов взаимодействия (HTTP(S), RPC/gRPC, SOAP/WSDL, REST) и структуры сообщений XML, JSON;
• Умение анализировать программный код на одном или нескольких языках;
• Понимание состава угроз, классификации OWASP TOP 10, принципов работы уязвимостей веб-приложений (server-side и client-side);
• Знание TLS, протоколов аутентификации и авторизации (Kerberos, OpenID Connect, OAuth, SAML);
• Знание законодательства (ФЗ-395, ФЗ-152, ФЗ-63), стандартов СТО БР ИББС, PCI DSS и банковских процессов;
• Будет плюсом знание Java, Python, OpenShift, сетевых технологий, Linux, PKI, а также наличие сертификатов CISSP, CISA.

• Комфортный современный офис;
• Ежегодный пересмотр зарплаты и годовая премия;
• Корпоративный спортзал и зоны отдыха;
• Доступ к более чем 400 образовательным программам СберУниверситета;
• Программа адаптации и помощь руководителя на старте;
• Расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа;
• Гибкий дисконт по ипотечному кредиту;
• Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров;
• Вознаграждение за рекомендацию друзей в команду.