от компании (организации): Сбер. Кибербезопасность в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Телекоммуникации"
с заработной платой: по договоренности
Вакансия № 30143793 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 15 августа 2024 года.
Дата обновления вакансии № 30143793 на сайте Работа в Москве и Московской области (МО, Подмосковье): Вторник, 24 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 30143793 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Ведущий инженер по кибербезопасности
В нашу команду Управления экспертизы кибербезопасности ищем Ведущего инженера по кибербезопасности
Чем предстоит заниматься
- Экспертиза изменений, реализуемых в бизнес-процессах, продуктах, сервисах банка на наличие рисков кибербезопасности. Экспертиза проводится по ходу устного обсуждения, по проектным документам процесса производства (построенного на принципах agile) ПО и осуществляется как на уровне бизнес-логики (риски процесса), так и на уровне технической, прикладной реализации функционала (документы: ИТ-архитектура функциональной области, архитектура системы);
- Подготовка требований кибербезопасности (как концептуальных, так и детализированных) к новым АС, технологиям, процессам, продуктам;
- Участие в проведении аттестационных мероприятий релиза АС/ПО, в части проверки реализации требований ИБ;
- Консультирование участников бизнес-команд по вопросам кибербезопасности.
- ·Написание справок о состоянии уровня кибербезопасности для курируемых процессов и продуктов для руководства
Мы ожидаем
- Желателен опыт работы в службе информационной безопасности, навыки экспертизы ИТ-решений на соответствие требованиям кибербезопасности;
- Знание стандартов безопасности: СТО БР ИББС, PCI DSS и пр.;
- Знание принципов работы веб-сервисов, реализации клиент-серверной архитектуры, угроз и уязвимостей веб-приложений (включая OWASP TOP 10);
- Знание прикладных протоколов HTTP(S), SOAP, REST, gRPC; принципов валидации xml, json сообщений (xsd/json схемы);
- Знание протоколов аутентификации, авторизации (Kerberos, OpenID Connect, OAuth, SAML);
- Понимание принципов реализации/взаимодействия приложений на микросервисной архитектуре;
- Знание законодательства, в первую очередь в части ФЗ: о банках и банковской деятельности (ФЗ 395), о персональных данных (ФЗ 152), об электронной подписи (ФЗ 63).
Мы предлагаем
- Место работы: м. Кутузовская, мы работаем в офисе;
- График работы с 9:00 до 18:00, пятница - до 16:45 (офис);
- Социальный пакет: ДМС с первого дня, спортзал (фитнес, йога, кроссфит), возможность обучения за счет компании, льготные условия кредитования;
- Специальные условия ДМС для ближайших родственников сотрудника;
- Возможность посещения (как в качестве слушателя, так и в качестве выступающего) всероссийских и международных IT-конференций;
- Работа в команде профессионалов, возможность разрабатывать уникальные и крупные проекты масштаба всей страны;
- Высокие премии по итогам успешной работы.
Откликнуться на эту вакансию: Ведущий инженер по кибербезопасности
Предыдущая вакансия:
Вакансия № 30143776 на должность Сервисный инженер от компании ООО Сиэфай в городе (населенном пункте) Москва