В команду обеспечения кибербезопасности корпоративных продуктов Сбера ищут высококлассного Эксперта кибербезопасности автоматизированных систем и бизнес-процессов.
Вам предстоит:
- Операционный менеджмент экспертной команды
- Взаимодействие с командами ИТ-поддержки, бизнес-аналитиками, разработчиками и владельцами продуктов, представителями регуляторов, оказание консультаций по вопросам кибербезопасности
- Подготовка требований кибербезопасности (как концептуальных, так и детализированных) к новым АС, технологиям, процессам, продуктам
- Анализ концептуальных архитектур проектов по разработке и модификации автоматизированных систем
- Экспертиза изменений, реализуемых в бизнес-процессах, продуктах, сервисах банка на наличие угроз кибербезопасности, выбор адекватных и оптимальных мер защиты
- Участие в приемо-сдаточных испытаниях банковских систем и продуктов, планирование и организация аудитов
- Подготовка рекомендаций и предложений по внесению изменений в процессы и нормативные документы банка
- Участие в целеполагании, обеспечение достижения целевых результатов
Для качественного выполнения обязанностей необходимо:
- Формировать твердую позицию по вопросам кибербезопасности в отношении выявляемых угроз
- Оценивать риски изменений, реализуемых в бизнес-процессах, продуктах и сервисах банка
- Моделировать угрозы кибербезопасности
- Писать информационные отчеты по выявляемым в ходе работы уязвимостям ПО и недостаткам бизнес-процессов
- Владеть навыками проектного и операционного менеджмента
Ожидания от кандидата:
- Высшее техническое образование в области информационной безопасности или информационных технологий
- Глубокое знание стандартов безопасности и законодательства: СТО БР ИББС, PCI DSS, 395-ФЗ, 63-ФЗ, 152-ФЗ, 259-ФЗ и пр.
- Понимание принципов Agile, особенностей жизненного цикла ПО, практик DevOps/DevSecOps, инструментов производственного процесса
- Понимание сетевой архитектуры, паттернов проектирования архитектуры АС, особенностей работы LLM и разработки AI-агентов
- Уверенное владение практиками и принципами проектирования безопасных приложений (security by design, least privilege, zero trust и т.д.)
- Знание и глубокое понимание прикладных протоколов и интеграционных механизмов, особенностей виртуализации и оркестрации docker и kubernetes
- Понимание уязвимостей веб-приложений и AI-агентов, знание механизмов их митигации
- Глубокое понимание концепций и архитектур PKI, особенностей разных видов ЭП, нюансов применения СЗИ и СКЗИ для защиты ПДн и данных платежных карт и платежных приложений
- Знание протоколов аутентификации, авторизации, принципов валидации сообщений и санитизации запросов
- Понимание механизмов функционирования блокчейн-сетей
Дополнительным преимуществом является:
- Опыт работы руководителем в системном интеграторе, федеральном органе-регуляторе, подразделении кибербезопасности финансовой организации
- Понимание ролей и функций участников глобального финансового рынка, банковской отрасли, особенностей ДБО и ВЭД
- Понимание особенностей финансовых инструментов, порядка ведения бухгалтерской деятельности
- Опыт проектирования и сопровождения систем обеспечения кибербезопасности, встраивания СЗИ в существующие автоматизированные системы
- Опыт внедрения инновационных цифровых продуктов федерального масштаба
- Владение инструментами исследования защищенности и pentest
- Опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов и мультиагентных систем
Компания предлагает:
- Комфортный современный офис
- Офисный формат работы
- Ежегодный пересмотр зарплаты, годовая премия
- Корпоративный спортзал и зоны отдыха
- Более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
- Программа адаптации и помощь руководителя на старте
- Расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
- Гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
- Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
- Вознаграждение за рекомендацию друзей в команду Сбера