Загружаем источник...Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Эксперт по кибербезопасности.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Проведение экспертизы ИТ- решений на соответствие требованиям КБ, оценка рисков, выявление уязвимостей в бизнес-процессах
• Консультация agile-команд по вопросам КБ
• Анализ арх. артефактов, ТЗ на соответствие требованиям КБ
• Участие в организации разработки в архитектурных решений по кибербезопасности для систем банка.
Требования:
• Высшее техническое образование (желательно в области ИТ, ИБ)
• Опыт работы в службе информационной безопасности, навыки экспертизы ИТ-решений на соответствие требованиям кибербезопасности
• Знание принципов работы веб-сервисов; реализации клиент-серверной архитектуры; протоколов и принципов клиент-серверного взаимодействия - HTTP(S), RPC\gRPC, SOAP\WSDL, REST; структуры xml, json сообщений
• Умение понимать\анализировать программный код на одном или нескольких языках
• Понимание состава угроз и классификацию OWASP TOP 10 (в том числе понимание работы уязвимостей веб-приложений server-side (инъекции, LFI/RFI, IDOR, XXE, и пр.) и client-side (XSS))
• Знание TLS
• Знание протоколов аутентификации, авторизации (Kerberos, OpenID Connect, OAuth, SAML)
• Знания законодательства, в первую очередь, в части ФЗ: о банках и банковской деятельности (ФЗ 395), о персональных данных (ФЗ 152), об электронной подписи (ФЗ 63)
• Знание СТО БР ИББС, PCI DSS
• Знание банковских процессов.
✈
#Офис #ИБ
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Проведение экспертизы ИТ- решений на соответствие требованиям КБ, оценка рисков, выявление уязвимостей в бизнес-процессах
• Консультация agile-команд по вопросам КБ
• Анализ арх. артефактов, ТЗ на соответствие требованиям КБ
• Участие в организации разработки в архитектурных решений по кибербезопасности для систем банка.
Требования:
• Высшее техническое образование (желательно в области ИТ, ИБ)
• Опыт работы в службе информационной безопасности, навыки экспертизы ИТ-решений на соответствие требованиям кибербезопасности
• Знание принципов работы веб-сервисов; реализации клиент-серверной архитектуры; протоколов и принципов клиент-серверного взаимодействия - HTTP(S), RPC\gRPC, SOAP\WSDL, REST; структуры xml, json сообщений
• Умение понимать\анализировать программный код на одном или нескольких языках
• Понимание состава угроз и классификацию OWASP TOP 10 (в том числе понимание работы уязвимостей веб-приложений server-side (инъекции, LFI/RFI, IDOR, XXE, и пр.) и client-side (XSS))
• Знание TLS
• Знание протоколов аутентификации, авторизации (Kerberos, OpenID Connect, OAuth, SAML)
• Знания законодательства, в первую очередь, в части ФЗ: о банках и банковской деятельности (ФЗ 395), о персональных данных (ФЗ 152), об электронной подписи (ФЗ 63)
• Знание СТО БР ИББС, PCI DSS
• Знание банковских процессов.
#Офис #ИБ
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
