В одно из стратегически важных направлений команды Сбер ищут Руководителя направления.
Обязанности:
- Анализ рисков в процессах в процессах идентификации/аутентификации, составление требований для их снижения и контроля (в т.ч. по сбору метрик и событий);
- Разработка и улучшение сценариев обнаружения и реагирования;
- Анализ рисков по результатам опытной эксплуатации перспективных систем и технологий идентификации\аутентификации;
- Развитие новых подходов на базе ML (Machine Learning) и UBA (User Behavior Analytics);
- Анализ актуальных угроз и уязвимостей систем идентификации\аутентификации;
- Участие в служебных расследованиях по инцидентам с использованием средств идентификации\аутентификации и биометрии;
- Подготовка аналитики и регулярной отчетности по направлениям своей работы.
Требования:
- Аналогичный опыт работы в крупной компании не менее 5 лет ( в области информационной безопасности - не менее 2-х лет);
- Высшее техническое образование (желательно профильное);
- Знание внутренней нормативной базы и регулирующих органов, ЦБ РФ, международных и российских стандартов в области ИТ, ИБ, биометрии;
- Специальные знания и практический опыт в области аутентификации: принципов функционирования решений класса Access Management, SSO, служб каталога (включая AD или FreeIPA), систем MFA (включая OTP и Smartcard Logon), а также биометрических систем; опыт работы с такими системами, знакомство с протоколами и технологиями идентификации\аутентификации (OpenID, SAML, Kerberos, RADIUS, LDAP и т.п.) и биометрии;
- Знакомство с фреймворками анализа кибератак (MITRE ATT&CK, Cyber Kill Chain);
- Понимание методов, инструментов и процессов реагирования на инциденты кибербезопасности;
- Понимание актуальных индикаторов компрометации автоматизированных систем и методов их обнаружения;
- Опыт аналитической работы, аналитический склад ума;
- Владение английским языком на уровне чтения технической документации.
Условия:
- Достойную заработную плату (оклад + годовые премии);
- Офис: просп. 60-летия Октября, 9, стр. 2 с личным фитнес-залом;
- Регулярное корпоративное обучение, возможность профессиональной сертификации;
- ДМС с первого дня, программы лояльности для сотрудников;
- Программы материальной помощи и социальной поддержки, корпоративная пенсионная программа;
- Льготные условия кредитования;
- Скидки от компаний-партнёров;
- Интересные задачи и работа в команде с настоящими профессионалами.