security engineer

Отдел экспертизы Центра кибербезопасности платформы занимается формированием требований информационной безопасности к продуктам и бизнес-процессам для создаваемой крупной PaaS-системы, а также контролем выполнения этих требований.

• Формировать и контролировать выполнение требований по информационной безопасности с учетом их применимости, актуальности и тестируемости;
• Участвовать в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности;
• Выявлять и анализировать угрозы информационной безопасности в продуктах, бизнес-процессах и инфраструктуре;
• Выбирать адекватные и оптимальные решения для нейтрализации угроз.

• Коммерческий опыт работы с контейнеризацией, системами оркестрации контейнеров (Kubernetes, OpenShift) и программированием от 3 лет;
• Знание механизмов и подсистем безопасности ОС Linux, контейнеров и систем оркестрации;
• Опыт внедрения процессов безопасной разработки;
• Знание современных угроз и уязвимостей, технологий, методов и средств защиты информации;
• Знание нормативных документов (OWASP, NIST, CIS, ФСТЭК) и лучших практик обеспечения безопасности программного обеспечения;
• Высшее техническое образование (предпочтительно в сфере ИБ или ИТ);
• Будет плюсом навыки работы с генеративными AI-моделями, опыт создания AI-агентов, а также опыт использования GigaChat, Kandinsky и аналогов.

• Годовой бонус и ежегодный пересмотр зарплаты;
• Статус аккредитованной ИТ-компании;
• Расширенный ДМС с первого дня и льготное страхование для семьи;
• Доступ к корпоративному университету, образовательной платформе и участие в ИТ-конференциях;
• Офис с видом на набережную, зонами отдыха и спортзалом;
• Гибкий дисконт по ипотечному кредиту;
• Подписка СберПрайм+ и скидки от партнеров.