В облачный провайдер Группы Сбербанк SberCloud требуется Chief Information Security Officer.
Команда разрабатывает платформу для создания и управления рекламными коммуникациями на поверхностях Сбера. Это платформа, которая объединит в себе последние технологические решения AdTech и возможности больших данных экосистемы. Цель - создать конкурентоспособный сервис на рынке рекламных технологий, который позволит показывать эффективную и полезную рекламу.
Требования:
- Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки
- Понимание и опыт использования OWASP- и WASC-методологий
- Знание принципов работы систем аутентификации и авторизации (PKI, LDAP, Radius), IDM- и SSO-решений
- Опыт разработки моделей угроз
- Знание и опыт применения стандартов в области кибербезопасности
- Знания и опыт в области разработки архитектуры и проектирование прикладного программного обеспечения в части интеграции со средствами информационной безопасности
- Опыт участия в проектах по разработке ПО с использованием методологии Agile в роли Security Champion
- Опыт разработки, согласования и актуализации ВНД КБ. Разработка и согласование проектной документации КБ, разработка, внедрение и управление процессами КБ
- Мониторинг и анализ событий КБ. Реагирование на инциденты КБ и их расследование. Составление отчетов и рекомендаций по устранению обнаруженных уязвимостей и инцидентов
Задачи:
- Комплексное обеспечение кибербезопасности и связанных с этим процессов, на всех этапах разработки и эксплуатации в облачной инфраструктуре SberCloud
- Выявление угроз и оценка рисков кибербезопасности. Выбор, внедрение и контроль реализации мер защиты. Разработка архитектуры КБ-продуктов
- Участие в разработке и согласование проектной документации, включая архитектуру, бизнес-требования, функциональные требования, технические задания
- Участие в проведении испытаний. Поиск ошибок и недостатков в кибербезопасности. Разработка и внедрение решений для их устранения
- Развитие процессов безопасной разработки в соответствии с лучшими мировыми практиками и фреймворками, проведение обучения для команд разработки
- Участие в управлении инцидентами, устранение их последствий, проведение root cause анализа и разработка корректирующих мероприятий
Условия:
- Стабильный оклад и социальная поддержка сотрудников
- Мощное железо, дополнительные мониторы, макбук, и все, что нужно для продуктивной работы
- Работа по Agile с лучшими из ИТ-индустрии: 3000 продуктовых команд и возможность внутреннего перемещения
- Корпоративное обучение за счет компании, участие в конференциях, внутренних и внешних митапов
- Комфортный офис со спортзалом
- Расширенный ДМС с первого дня работы для сотрудников и льготная медицинская страховка для близких
- Ипотека выгоднее на 4% для каждого сотрудника
- Бесплатная подписка «СберПрайм+» и скидки на продукты компаний-партнеров
- Корпоративная пенсионная программа