security engineer

Команда обеспечивает кибербезопасность розничных процессов и продуктов. Предстоит быть партнером курируемых команд в проработке, реализации и верификации комплексной кибербезопасности разрабатываемых продуктов.

• Взаимодействовать с командами ИТ-поддержки, бизнес-аналитиками, разработчиками и владельцами продуктов;
• Проводить консультирование по вопросам кибербезопасности и предоставлять экспертизу проектной документации, концептуальных архитектур, изменений в бизнес-процессах, продуктах и сервисах банка;
• Выявлять риски, угрозы и потенциальных нарушителей для ИТ-систем;
• Подготавливать требования кибербезопасности к новым автоматизированным системам, технологиям, процессам и продуктам;
• Контролировать реализацию требований кибербезопасности в ходе приемо-сдаточных испытаний.

• Высшее техническое образование в области информационных технологий и/или информационной безопасности;
• Соответствующий опыт работы от 2 лет;
• Понимание принципов Agile, особенностей жизненного цикла ПО, практик DevOps/DevSecOps, инструментов производственного процесса;
• Наличие представлений об архитектуре информационных систем, протоколах и способах интеграции систем, web-технологиях, технологиях контейнеризации и облачных технологиях;
• Понимание сетевой архитектуры, паттернов проектирования архитектуры автоматизированных систем;
• Понимание процессов моделирования угроз и формирования требований кибербезопасности к информационным системам и проведения проверок их реализации;
• Знание стандартов безопасности и законодательства: СТО БР ИББС, PCI DSS, 395-ФЗ, 63-ФЗ, 152-ФЗ, 259-ФЗ и пр;
• Знание протоколов аутентификации, авторизации, принципов валидации сообщений и санитизации запросов;
• Наличие общего представления о RFC, OWASP TOP-10, ASVS, NIST, MDN, CIS Benchmarks, CWE, БДУ и т.п;
• Будет плюсом уверенное владение практиками и принципами проектирования безопасных приложений (security by design, least privilege, zero trust и т.д.), знание особенностей работы LLM и разработки AI-агентов, понимание уязвимостей веб-приложений и AI-агентов с механизмами их митигации, знание прикладных протоколов и интеграционных механизмов, особенностей виртуализации и оркестрации docker и kubernetes, глубокое понимание концепций и архитектур PKI, особенностей разных видов ЭП, нюансов применения СЗИ и СКЗИ для защиты ПДн.

• Комфортный современный офис на Кутузовском проспекте;
• Ежегодный пересмотр зарплаты, годовая премия;
• Корпоративный спортзал и зоны отдыха;
• Более 400 образовательных программ СберУниверситета для профессионального и карьерного развития;
• Программа адаптации и помощь руководителя на старте;
• Расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа;
• Гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ;
• Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров;
• Вознаграждение за рекомендацию друзей в команду Сбера.