Инженер по информационной безопасности

Мы – IT-компания Экосистемы СбераБанка, работаем под брендом СберАналитика.

СберАналитика – это аналитическая платформа, продукты которой помогают нашим клиентам открывать и развивать бизнес, изучать конкурентов, управлять рисками и оценивать аудиторию. Мы развиваем инновационные решения, исследуем все ключевые метрики и показатели для бизнеса и госсектора. Мы реализуем аналитику на реальных данных, ориентируемся на лучшие мировые практики и работаем на современном тех.стеке.

Сейчас наша команда информационной безопасности расширяется и находится в поиске тимлида группы инженеров.
Основная функция группы – архитектура кибербезопасности, а также внедрение, сопровождение и развитие различных систем защиты.

Обязанности:

• Разработка архитектуры кибербезопасности компании;
• Участие в разработке ИТ-архитектуры с точки зрения кибербезопасности;
• Сопровождение и выполнение работ по проектированию и внедрению средств защиты информации (в т.ч. в облачной инфраструктуре);
• Администрирование и эксплуатация средств защиты информации (несколько из следующих: NGFW, AV, PAM, DLP, VM, IDM, EDR, IRP, NAC, VPN);
• Экспертиза изменений в ИТ-инфраструктуре;
• Участие в разработке политик и правил кибербезопасности;
• Участие в аудитах и проверках защищённости ИТ-инфраструктуры;
• Контроль соответствия настроек технических средств (Active Directory, Windows, Linux, и пр.) политикам кибербезопасности, подготовка рекомендаций по корректировке;
• Взаимодействие с вендорами, партнерами, заказчиками и внутренними подразделениями Компании в рамках своих задач;
• Автоматизация процессов информационной безопасности;
• Участие в разработке ОРД по ИБ (в рамках своих компетенций);
• Участие в расследованиях инцидентов ИБ.

• Опыт работы на должности с аналогичными функциями от 3 лет;
• Знание процессов и механизмов обеспечения информационной безопасности (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных облачных инфраструктур и др.);
• Понимание работы инфраструктурных служб и сервисов (Active Directory, DNS, DHCP и т.д.), знания в области администрирования OS Windows / OS Linux;
• Знание и понимание технологий NGFW (Usergate, CheckPoint), PAM (Indeed), DLP (SearchInform), IDM (Ankey), AV (Kaspersky), VM (MaxPatrol 10), SOAR (R-Vision) и т.п., опыт эксплуатации соответствующих систем (несколько из перечисленных);

Будет преимуществом:

• Знание скриптовых языков программирования (powershell, python, etc);
• Опыт работы в облачной инфраструктуре;
• Опыт работы с системами из списка: Ankey IDM, R-Vision SOAR, MaxPatrol 10;
• Подтверждение Технической компетенции сертификатами производителей решений, профессиональных сообществ и компетентных организаций, образовательных учреждений в области ИБ, рекомендациями сторонних доверенных лиц.

• Оформление в штат по ТК РФ;
• Работа в аккредитованной IT-компании, сопутствующие льготы;
• Ежегодный бонус по итогам работы;
• ДМС, в т.ч. для родных по программе со-оплаты;
• Скидки и льготы от партнеров;
• Обучение и участие в конференциях за счет компании;
• Развитие и расширение компетенций внутри команды;
• График работы: офисный формат работы, 5/2 с 9:00 до 18:00
• Местоположение команды: м. Воронцовская/Калужская, улица Обручева, 30/1с2 (БЦ Кругозор)