Backend Developer

Команда обеспечивает информационную безопасность компании Сбербанк Технологии в тесном взаимодействии с другими производственными командами.

• Формировать и развивать целевую архитектуру ИБ, сопровождать ИТ-инициативы с учетом требований безопасности;
• Формировать требования безопасности к разрабатываемым системам, участвовать в проектировании, анализе и моделировании угроз, внедрять практики Secure SDLC;
• Анализировать архитектурные изменения и оценивать риски новых решений в части ИБ;
• Участвовать в пересмотре и обновлении архитектурной и методологической документации;
• Внедрять новые практики информационной безопасности, оценивать их применимость и адаптировать под существующие процессы;
• Прорабатывать, пилотировать и внедрять средства защиты информации, проводить тестирования и готовить рекомендации;
• Развивать и оптимизировать практики контейнерной безопасности, определять политики безопасности Kubernetes и контролировать выполнение требований;
• Разрабатывать и контролировать стандарты безопасной конфигурации инфраструктуры;
• Проводить технические аудиты, выявлять и устранять уязвимости и ошибки конфигурации;
• Консультировать команды и участвовать в планировании ИТ-инициатив с точки зрения безопасности.

• Опыт работы в ИБ от 3 лет, включая функции архитектора безопасности;
• Понимание архитектуры систем и способность проектировать и реализовывать решения;
• Понимание практик AppSec: secure coding, threat modeling, OWASP Top 10;
• Опыт внедрения и эксплуатации средств защиты информации;
• Знание стандартов и лучших практик: OWASP, NIST, CIS, ГОСТ и др;
• Навыки анализа рисков, проектирования архитектурных решений и подготовки документации;
• Умение планировать работу, расставлять приоритеты и эффективно взаимодействовать с командами;
• Будет плюсом опыт пилотирования и выбора новых ИБ-инструментов, опыт работы в DevOps, DevSecOps и взаимодействия с командами разработки, опыт работы с контейнерными платформами (Docker, Kubernetes) и инструментами их защиты, понимание практик настройки безопасности Kubernetes (RBAC, PSP/OPA/Gatekeeper, Network Policies).

• Годовой бонус и ежегодный пересмотр зарплаты;
• Расширенный ДМС с первого дня, страхование жизни, корпоративная пенсионная программа;
• Статус аккредитованной ИТ-компании (отсрочка от срочной службы);
• Льготная ипотека, подписка Прайм с возможностью шеринга на трех близких, скидки от партнеров и сервисов группы компаний;
• Корпоративный университет, внутренняя образовательная платформа, участие в IT-конференциях;
• Офис с видом на набережную, зонами отдыха и спортзалом;
• 90 Дней удаленной работы из любого региона РФ;
• Реферальная программа с бонусом до 100 000 рублей.