Центр информационной безопасности играет одну из важнейших ролей в структуре СберТеха обеспечивая всестороннюю защиту инфраструктуры, конфиденциальных данных и границ компании от внешних угроз. Наши сотрудники отвечают за выявление и устранение уязвимостей, защиту сетей и серверов, предотвращение попыток несанкционированного доступа и утечек информации.
Ежедневно мы работаем над выявлением и профилактикой рисков, проводим аудит и мониторинг информационной среды, разрабатываем методики и регламенты по обеспечению безопасности, консультируем внутренние подразделения компании по вопросам защиты данных.
Что предстоит делать:
- проектировать архитектуру информационной безопасности проектов и систем
- выбирать решения и технологии, обеспечивающих требуемый уровень защиты информационных ресурсов
- планировать развертывание новых сервисов и приложений с точки зрения безопасности
- анализировать потребность и ставить требования по обеспечению информационной безопасности для автоматизированных систем, инфраструктуры, средств защиты информации, сетевого оборудования и всей компании в целом
- разрабатывать требования ИБ к виртуализации и контейнеризации систем компании
- разрабатывать требования к настройке безопасности (харденингу) для баз данных и операционных систем семейства *NIX и Windows
Что мы ждем от тебя:
- опыт проектирования и реализации комплексной безопасной инфраструктуры
- опыт работы с облачными технологии: IaaS, SaaS
- знание операционных системы: *nix / macOS / Windows
- знаком с системами управления базами данных: MSSQL, PostgreSQL, Oracle
- работал с системами оркестрации контейнеризированных приложений (k8s, OpenShift)ной компании в роли Архитектора ИБ
- опыт построения и управления *NIX-инфраструктурой в направлении ИБ
- опыт формирования архитектурных принципов безопасного CI/CD
- понимание принципов работы инструментов и решений для обеспечения информационной безопасности (АВПО, NGFW, PAM, IPS/IDS, WAF, Anti-DDoS, MDM, Sandbox, Vulnerability Scanner, Security Mail GW, DAM/DBF, DCAP, NTA, API GW, IDM, IAM)
Будет плюсом:
- знание принципов функционирования современных механизмов и протоколов аутентификации и авторизации
- опыт администрирования серверных операционных систем *NIX на уровне middle и выше.
- знания российского/международного законодательства и стандартов по информационной безопасности
- опыт использования и внедрения benchmark и рекомендаций различных институтов безопасности
- опыт работы с IaC (Infrastructure as Code)
Работа в СберТехе - это:
- гибридный формат работы
- годовой бонус и ежегодный пересмотр зарплаты
- статус аккредитованной ИТ-компании со всеми преимуществами
- расширенный ДМС с первого дня и льготное страхование для семьи
- корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
- офис с видом на набережную, зонами отдыха и спортзалом (БЦ Даниловский Форт)
- 90 дней удаленной работы
- льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.