Эксперт кибербезопасности (удаленный формат)

Москва, Космодамианская набережная, 52с5

Показать контакты

Описание вакансии

Сейчас мы находимся в поиске сотрудника в управление кибербезопаности на позицию Эксперта кибербезопасности.

Задачи:

Анализ архитектуры и сбор данных: Изучение текущих систем и корпоративных архитектур. Оценка их соответствия стратегическим целям компании;
Определение требований кибербезопасности: Выявление уязвимостей и рисков. Разработка рекомендаций по улучшению уровня безопасности
Обучение и внедрение стандартов: Организация тренингов и консультаций для команд разработки и внедрения. Внедрение стандартов и процедур безопасности в рабочие процессы;
Контроль исполнения требований кибербезопасности: Мониторинг соблюдения установленных норм и правил. Регулярные проверки проектов на соответствие стандартам безопасности;
Моделирование угроз: Прогнозирование возможных атак и сценариев нарушения безопасности. Создание моделей угроз для различных компонентов системы.
Экспертиза проектной документации: Адаптация проектной документации с учетом результатов моделирования угроз. Согласование изменений с ключевыми участниками процесса;
Тестирование приложений и сервисов: Проведение приемо-сдаточных испытаний на соответствие требованиям безопасности. Подготовка отчетов о результатах испытаний;
Поддержка безопасности на всех этапах жизненного цикла продукта: Контроль соблюдения порядка оформления, хранения и передачи исходного кода. Участие в функциональном тестировании и анализе защищенности приложений. Проведение экспертизы кода и fuzzing-тестирования;
Подготовка к внешним аудитам и сертификациям: Координация работы с внешними аудиторами и инспекторами. Подготовка компании к проверкам и аудитам.

Ждем от кандидата:

Высшее образование в ИТ/КБ или смежных дисциплинах.
Опыт работы в сфере ИТ/ИБ от 2 лет.
Понимание наиболее распространённых угроз безопасности информации и методов защиты от них.
Умение обрабатывать результаты сканирования разрабатываемых продуктов, полученные с использованием инструментов DevSecOps (SAST/OSS, DAST, Fuzzing).
Знания технологий и конкретных решений для защиты информации, включая сетевое оборудование (знание основных сетевых протоколов взаимодействия и сетевых технологий), рабочие станции и серверы, принципы построения современных облачных инфраструктур.
Опыт работы экспертом КБ в производственных процессах.
Понимание нормативно-правовых актов в области информационной безопасности, включая требования ФСТЭК России, ФСБ России и других релевантных регуляторов.

Будет плюсом:

Навыки аналитической работы и составления отчётности;
Способность эффективно взаимодействовать с внешними аудиторами, регуляторами, а также с различными отделами внутри компании для обеспечения интеграции стандартов безопасности;
Опыт участия в служебных расследованиях, проверках, аудитах;
Знание международных стандартов и фреймворков по обеспечению безопасности информации, таких как ISO 27001, а также OWASP Top10, MITRE ATT&CK;
Знание принципов построения комплаенс-систем в крупных организациях.

Что мы предлагаем:

Оформление в соответствии с ТК РФ;

Формат работы: офис, возможен гибрид/удалённый формат;
График работы 5/2, гибкое начало дня (08.00/09.00/10.00), возможен гибридный формат работы;
Стабильную, конкурентоспособную «белую» заработную плату (оклад + годовая премия);
Много интересных задач, которые дают возможности профессионально развиваться;
Работу в команде профессионалов;
Уникальную систему обучения Сбера для профессионального и карьерного развития;
Участвовать и быть всегда услышанным при выборе технического решения;
ДМС с первого месяца работы и льготное страхование для близких;
Корпоративную программу лояльности (льготное кредитование, скидки на продукты компаний-партнеров, бесплатную подписку СберПрайм);
Вознаграждение за рекомендацию друзей в команду;
Современный офис с зонами отдыха и вкусный кофе.