Обязанности: Комплексное обеспечение кибербезопасности для продуктов, услуг и процессов корпоративного бизнеса Компании (обслуживание юридических/физических лиц, обслуживание финансовых институтов, предоставление продуктов брокерского обслуживания, корпоративная аналитика); Участие в проектах по проектированию и внедрению продуктов и услуг Компании в роли эксперта по кибербезопасности. В том числе, участие в масштабных и технологически сложных проектах. Проекты преимущественно ведутся по методологии Agile, разработка осуществляется с применением методик DevSecOps; Проработка и внедрение решений для обеспечения кибербезопасности продуктов и процессов корпоративного бизнеса Компании по всем предметным областям информационной безопасности; Выявление угроз и оценка рисков кибербезопасности для финансовых процессов, продуктов и систем, компонентов информационной инфраструктуры. Выбор адекватных и оптимальных мер защиты; Рассмотрение и согласование проектной документации, включая архитектуры, бизнес требования, функциональные требования, технические задания в рамках жизненного цикла продуктов, услуг и процессов корпоративного бизнеса Компании; Участие в приемо-сдаточных испытаниях автоматизированных систем. Поиск ошибок и недостатков в реализации требований по обеспечению кибербезопасности. Разработка и реализация решений для устранения недостатков. Требования: Опыт работы в области обеспечения безопасности программных продуктов от 5 лет; Предметные области: безопасность разработки, управление рисками, сетевая безопасность, управление доступом, операционные риски, оценка уровня защищенности, криптография; Знание методик, технологий, средств создания автоматизированных и информационных систем, автоматизации бизнес-процессов; Знание рисков и угроз безопасности при использовании различных информационных технологий с учетом специфики Общества; Знание C#, java, t-sql Опыт работы с инструментами AppSec (SAST, DAST, RASP) Знание и навыки применения лучших практик обеспечения кибербезопасности; Знание российских и международных стандартов ИБ и требований регулирующих организаций в области защиты информации, способов их выполнения. Условия: Офис м. Кутузовская (планируется переезд в Москва-сити); График работы гибридный (офис+удаленка); Поддержку наставника и команды; Расширенный ДМС с первого дня и льготное страхование для близких; Обучение в Виртуальной школе Сбера; Бесплатную подписку СберПрайм+ и скидки на продукты компаний-партнеров; Корпоративную пенсионную программу; Выгодные условия по ипотеки
Адрес
Москва