от компании (организации): Сбер для экспертов в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Банковское ПО"
с заработной платой: по договоренности
Вакансия № 16503681 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Пятница, 26 июля 2024 года.
Дата обновления вакансии № 16503681 на сайте Работа в Москве и Московской области (МО, Подмосковье): Суббота, 21 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 16503681 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
более 6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: PO команды Кибербезопасности
Описание проекта:
Cбер реализует масштабный проект по созданию технологической HR-платформы нового поколения (PaaS/SaaS). Наша команда создает современные облачные сервисы для сотрудников и руководителей компании. Решение разрабатываем с нуля с применением лучших практик компонентно-реактивного подхода и open-source решений, без legacy. Особое внимание уделяем тому, чтобы платформа была безопасной, для чего используем современные инструменты кибербезопасности на этапах от проектирования до эксплуатации.
Сделано многое, но предстоит еще больше интересной и сложной работы, результатами которой будут пользоваться сотни тысяч человек.
Ты будешь развивать направление Кибербезопасности (КБ) платформы, обеспечивая защиту HR-платформы на протяжении ее жизненного цикла.
Задачи:
- Участие в определении угроз и оценке рисков кибербезопасности облачной реализации HR-платформы (будем говорить - Платформа);
- Координация работ по обеспечению кибербезопасности Платформы;
- Планирование развития технологий обеспечения кибербезопасности Платформы;
- Организация подготовки нормативных и методических документов по кибербезопасности Платформы;
- Построение процессов КБ и их интеграция в процесс разработки ПО;
- Создание и сопровождение жизненного цикла безопасной разработки ПО;
- Выполнение роли архитектора КБ при разработке Платформы;
- Интеграция Платформы в ИТ ландшафт с соблюдением требований КБ;
- Анализ и согласование архитектуры сервисов, контроль выхода сервисов в релиз
- Реализация решений КБ и их интеграция с Платформой;
- Подготовка и проведение технических презентаций для команды и руководства;
- Подготовка пилотных проектов, внедрение и сопровождение разработанных решений по кибербезопасности;
- Консультативная поддержка команд разработчиков по вопросам КБ;
- Контроль и разбор инцидентов КБ;
- Управление командой КБ, развитие и обучение сотрудников.
Наши ожидания от кандидатов:
- Техническое образование в области ИТ, ИБ;
- Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, средств, методов и существующих нормативных документов в области защиты информации, в том числе - в облачных средах;
- Опыт выполнения работ в комплексных проектах по обеспечению ИБ;
- Опыт участия во внутренних работах по развитию перспективных направлений (подготовка решений, макетов, методик и т.д.);
- Знание облачных технологий, основ и принципов построения облачных инфраструктур, используемых решений и технологий;
- Знание базового стека технологий виртуализации;
- Опыт проектирования и внедрения решений КБ для облачных сред;
- Опыт организации и доведения проектов от стадии идеи до результата, включая этапы проектирования и защиты решений, подготовки макетов, методик и пр.;
- Коммуникативные навыки, способность понимать потребности коллег и находить консенсус между бизнес-потребностями и требованиями КБ;
- Знание облачных технологий, основ и принципов построения облачных инфраструктур, используемых решений и технологий;
- Знание базового стека технологий виртуализации;
- Уверенные знания протоколов взаимодействия Web-приложений;
- Общетеоретические знания в области Public Key Infrastructure (PKI)Теоретические знания в сетевых технологиях (адресация, маршрутизация, сетевые устройства и т.д.), ОС (семейства Windows, Linux), СУБД (PostgreSQL либо MSSQL/Oracle);
- Знание современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
- Способность системно и логически связанно разрабатывать документы с использованием MS Office (Word, Excel, Visio, Power Point);
- Знание английского языка не ниже уровня чтения технической документации.
Будет плюсом:
- Опыт проведения обследования и аудита на соответствие различным требованиям по ИБ;
- Опыт участия в реализации проектов, реализуемых на микросервисной архитектуре и программно-определяемых сетях;
- Опыт работы в сфере информационной безопасности в технологических компаниях;
- Опыт работы в банковской сфере/знание банковских процессов;
- Руководство комплексными проектами, включающими различные стадии (обследование, документирование, внедрение);
- Глубокое знание отраслевых стандартов, основных методик, классификаций и международных практик обеспечения безопасности облачных решений;
- Опыт установки, настройки и эксплуатации средств защиты информации;
- Глубокие знания сетевых технологий (ARP, стек протоколов TCP/IP, IPSEC, DNS, DHCP, маршрутизация и т.п.);
- Понимание принципов создания высоконагруженных систем массового обслуживания (распараллеливание задач и т.п.), обработка BigData;
- Опыт работы с opensource framework (KeyCloak, Spring Boot, Istio и т.д.);
- Знание ОС Windows, ОС Linux, средств виртуализации на уровне администратора;
- Опыт выполнения требований нормативных документов по защите информации;
- Опыт проведения (участия) в аттестации объектов информатизации;
- Опыт в разработке организационно-распорядительных документов по обеспечению ИБ (политик, порядков, регламентов);
- Опыт проведения презентаций;
- Наличие CISSP, CISA.
Мы предлагаем:
- Хороший офис (AgileHome) рядом со станцией метро Кутузовская со всеми удобствами (столовые + множество кафе + кухни с холодильниками, кофемашинами и т.п; бесплатный спортзал; бесплатная подземная парковка на 1000+ мест; места для отдыха - настольный теннис, несколько Playstation, кикер, бильярд);
- Достойная заработная плата (оклад + премии);
- Возможность работать с современным стеком технологий;
- Оформление по ТК РФ;
- Социальный? пакет (ДМС);
- Огромный каталог образовательных программ, возможность обучения и сертификации за счет компании;
- Программа льготного кредитования в Сбербанке;
- Дисконт-программы от множества компании? партнеров.
Откликнуться на эту вакансию: PO команды Кибербезопасности
Предыдущая вакансия:
Вакансия № 16503678 на должность Team Lead (модернизация платформы данных) от компании Иннотехнум, Группа компаний в городе (населенном пункте) Москва