Эксперт по кибербезопасности

Эксперт по кибербезопасности.

Локация: #Москва.
Опыт: 1 год.
Зарплата: 190 000 - 250 000 ₽.
Компания: Сбер.

Обязанности:
• Проводить анализ бизнес-процессов и технических решений банка с точки зрения кибербезопасности.
• Формулировать релевантные требования кибербезопасности к проектной документации: архитектура, бизнес-требования, требования к АС и т.д.
• Проводить оценку рисков кибербезопасности, формулировать меры по минимизации рисков.
• Взаимодействовать с Agile-командами банка по вопросам кибербезопасности.
• Участвовать в приемо-сдаточных испытаниях (ПСИ) АС.

Требования:
• Последний курс/высшее техническое образование в области информационной безопасности или информационных технологий.
• Понимание основных концепций построения архитектур АС (трехзвенные, двузвенные, микросервисные).
• Знания основных рисков и угроз кибербезопасности, а также мер противодействия в части web, мобильных приложений, API, ИИ (OWASP TOP-10).
• Понимание работы веб-протоколов и технологий (HTTP, SSL/TLS, SOAP, AJAX, JSON, REST, виртуализация/контейнеризация, и т.д.).
• Угрозы и способы обеспечения безопасности K8s, Docker.
• Понимание требований нормативно-правовой базы (152-ФЗ, 63 ФЗ, ГОСТ 27001, СТО БР ИББС и др.).
• Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности, системы динамического и статического анализа исходного кода и т.д.).
• Базовое владение pentest-инструментарием (желательно).
• Понимание методологии DevSecOps, лучших практик кибербезопасности (security by design, least privilege, zero trust и т.д.).
• Опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования ИИ-агентов.

✈ Показать контакты

#Гибрид