DevOps Engineer

Добавь резюме в профиле, а нейросеть определит твою категорию. Затем ты сможешь генерировать сопроводительные письма для вакансий этой категории

Команда Управления экспертизы кибербезопасности занимается экспертизой безопасности бизнес-процессов. Вам нужно будет взаимодействовать с командами ИТ-поддержки, бизнес-аналитиками, разработчиками и владельцами продуктов, оказывать консультации по вопросам кибербезопасности, готовить требования кибербезопасности к новым автоматизированным системам, технологиям, процессам и продуктам, анализировать концептуальные архитектуры проектов, проводить экспертизу изменений в бизнес-процессах, продуктах и сервисах банка на наличие угроз, выбирать меры защиты, участвовать в приемо-сдаточных испытаниях систем и продуктов, аудитах, а также готовить рекомендации по изменениям в процессы и нормативные документы банка.

• Высшее техническое образование в области информационной безопасности или информационных технологий
• Знание стандартов безопасности и законодательства: СТО БР ИББС, PCI DSS, 395-ФЗ, 63-ФЗ, 152-ФЗ и пр.
• Стаж работы по специальности 3-5 лет
• Понимание принципов Agile, особенностей производственного процесса ПО, практик DevOps/DevSecOps
• Понимание сетевой архитектуры, паттернов архитектуры автоматизированных систем, принципов реализации приложений на микросервисной архитектуре
• Знание принципов работы веб-сервисов, реализации трехзвенной клиент-серверной архитектуры
• Знакомство с практиками и принципами проектирования безопасных приложений (security by design, least privilege, zero trust и т.д.)
• Знание и глубокое понимание прикладных протоколов и интеграционных механизмов, особенностей виртуализации и оркестрации docker и kubernetes
• Понимание уязвимостей веб-приложений (включая OWASP TOP 10) и механизмов их митигации
• Знание протоколов аутентификации, авторизации, принципов валидации сообщений и санитизации запросов
• Глубокое понимание концепций и архитектур PKI, особенностей разных видов ЭП, нюансов применения СЗИ и СКЗИ
• Будет плюсом опыт работы в системном интеграторе, федеральном органе-регуляторе, подразделении кибербезопасности финансовой организации, понимание ролей и функций участников глобального финансового рынка, банковской отрасли, особенностей ДБО и ВЭД, понимание особенностей финансовых инструментов, порядка ведения бухгалтерской деятельности, опыт проектирования и сопровождения систем обеспечения кибербезопасности, встраивания СЗИ в существующие автоматизированные системы, владение инструментами исследования защищенности и pentest, опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов и мультиагентных систем

• Ежегодный пересмотр зарплаты, годовая премия
• Корпоративный спортзал и зоны отдыха
• Более 400 образовательных программ СберУниверситета для профессионального и карьерного развития
• Программа адаптации и помощь руководителя на старте
• Расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа
• Гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ
• Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров
• Вознаграждение за рекомендацию друзей в команду Сбера