Центр Новых Финансовых Сервисов
Эксперт кибербезопасности (удаленный формат)
Не указана
- SAST
- OSS
- DAST
- Fuzzing
- ISO 27001
Сейчас мы находимся в поиске сотрудника в управление кибербезопаности на позицию Эксперта кибербезопасности.
Задачи:
- Анализ архитектуры и сбор данных: Изучение текущих систем и корпоративных архитектур. Оценка их соответствия стратегическим целям компании;
- Определение требований кибербезопасности: Выявление уязвимостей и рисков. Разработка рекомендаций по улучшению уровня безопасности
- Обучение и внедрение стандартов: Организация тренингов и консультаций для команд разработки и внедрения. Внедрение стандартов и процедур безопасности в рабочие процессы;
- Контроль исполнения требований кибербезопасности: Мониторинг соблюдения установленных норм и правил. Регулярные проверки проектов на соответствие стандартам безопасности;
- Моделирование угроз: Прогнозирование возможных атак и сценариев нарушения безопасности. Создание моделей угроз для различных компонентов системы.
- Экспертиза проектной документации: Адаптация проектной документации с учетом результатов моделирования угроз. Согласование изменений с ключевыми участниками процесса;
- Тестирование приложений и сервисов: Проведение приемо-сдаточных испытаний на соответствие требованиям безопасности. Подготовка отчетов о результатах испытаний;
- Поддержка безопасности на всех этапах жизненного цикла продукта: Контроль соблюдения порядка оформления, хранения и передачи исходного кода. Участие в функциональном тестировании и анализе защищенности приложений. Проведение экспертизы кода и fuzzing-тестирования;
- Подготовка к внешним аудитам и сертификациям: Координация работы с внешними аудиторами и инспекторами. Подготовка компании к проверкам и аудитам.
Ждем от кандидата:
- Высшее образование в ИТ/КБ или смежных дисциплинах.
- Опыт работы в сфере ИТ/ИБ от 2 лет.
- Понимание наиболее распространённых угроз безопасности информации и методов защиты от них.
- Умение обрабатывать результаты сканирования разрабатываемых продуктов, полученные с использованием инструментов DevSecOps (SAST/OSS, DAST, Fuzzing).
- Знания технологий и конкретных решений для защиты информации, включая сетевое оборудование (знание основных сетевых протоколов взаимодействия и сетевых технологий), рабочие станции и серверы, принципы построения современных облачных инфраструктур.
- Опыт работы экспертом КБ в производственных процессах.
- Понимание нормативно-правовых актов в области информационной безопасности, включая требования ФСТЭК России, ФСБ России и других релевантных регуляторов.
Будет плюсом:
- Навыки аналитической работы и составления отчётности;
- Способность эффективно взаимодействовать с внешними аудиторами, регуляторами, а также с различными отделами внутри компании для обеспечения интеграции стандартов безопасности;
- Опыт участия в служебных расследованиях, проверках, аудитах;
- Знание международных стандартов и фреймворков по обеспечению безопасности информации, таких как ISO 27001, а также OWASP Top10, MITRE ATT&CK;
- Знание принципов построения комплаенс-систем в крупных организациях.
Что мы предлагаем:
- Оформление в соответствии с ТК РФ;
- Формат работы: офис, возможен гибрид/удалённый формат;
- График работы 5/2, гибкое начало дня (08.00/09.00/10.00), возможен гибридный формат работы;
- Стабильную, конкурентоспособную «белую» заработную плату (оклад + годовая премия);
- Много интересных задач, которые дают возможности профессионально развиваться;
- Работу в команде профессионалов;
- Уникальную систему обучения Сбера для профессионального и карьерного развития;
- Участвовать и быть всегда услышанным при выборе технического решения;
- ДМС с первого месяца работы и льготное страхование для близких;
- Корпоративную программу лояльности (льготное кредитование, скидки на продукты компаний-партнеров, бесплатную подписку СберПрайм);
- Вознаграждение за рекомендацию друзей в команду;
- Современный офис с зонами отдыха и вкусный кофе.