Ведущий инженер информационной безопасности

Благотворительный Фонд Сбербанка «Вклад в будущее» реализует проекты и программы по направлениям современного образования, инклюзивной среды и поддержки развития благотворительности. Входит в топ-5 ведущих некоммерческих организаций страны. Проекты и продукты Фонда (в том числе цифровые) отмечены национальными и международными наградами. Более 10 млн школьников, их педагогов и родителей используют материалы и продукты Фонда практически во всех регионах страны. В 2024 году при поддержке ЮНЕСКО решения Фонда по содействию благополучию детей вышли и на международный уровень.

Обязанности

• Имплементация инструментальных средств защиты контейнеризированной инфраструктуры (RASP) АС;
• Проведение комплексных испытаний разработок на платформе контейнеризации в части ИБ;
• Актуализация требований ИБ к платформе контейнеризации и её окружению;
• Актуализация требований и алгоритмов проверок в рамках процессов DevOps и GitOps;
• Проектирование архитектуры программных продуктов при развертывании на платформе контейнеризации;
• Анализ программных продуктов, предназначенных для интеграционного взаимодействия между системами;
• Проведение экспертизы создаваемых интеграционных взаимодействий в части КБ;
• Участие в развитии практик SSDLC в трайба;
• Эксплуатация средства управления доступом привилегированных пользователей (РАМ) для АС;
• Проведение проверок по выявлению уязвимостей информационной инфраструктуры АС (сканирование образов и использование сканеров для выявления уязвимостей);
• Участие в анализе инцидентов и валидация postmortem'ов в пределах АС;
• Выполнение периодических аудитов доступов.

Требования

• Высшее профессиональное образование в области кибербезопасности или ИТ в техническом вузе;
• Понимание методов и способов обеспечения антивирусной безопасности, защиты данных, стека протоколов TCP/IP, сетевых технологий, операционных систем семейства Windows и UNIX;
• Опыт работы: более 3 лет
• Знакомство с моделями угроз: KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей;
• Знакомство с методами анализа угроз (атак, уязвимостей), знание информационных ресурсов в сети Интернет, помогающих проводить анализ;
• Понимание ландшафта киберугроз для облачного сервиса: особенности внутренней инфраструктуры (общие и специфичные для отрасли АС) и внешней среды (злоумышленники, используемые инструменты и техники, а также характерные сетевые атаки);
• Понимание принципов DevSecOps;
• Знакомство с техстеком АС (kubernates/RKE, РАМ, RASP).
• Знание английского языка на уровне не менее В2.

Условия

• офис рядом со станцией метро Савеловская, (БЦ Фактория)
• гибридный и офисный формат работы
• годовой бонус и ежегодный пересмотр
• расширенный ДМС с первого дня + стоматология и льготное страхование для семьи
• корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT конференциях
• льготная ипотека в Сбере, корпоративная пенсионная программа, подписка СберПрайм+, скидки от партнеров компании и сервисов группы компаний.