security engineer
генерация резюме под вакансию
сопроводительное письмо
описание
Команда кибербезопасности в тесном взаимодействии с производственными командами участвует в создании и развитии продукта Platform V, предназначенного для создания и эксплуатации нативно-безопасных low-code приложений.
задачи
- Анализировать угрозы информационной безопасности в продуктах, бизнес-процессах и инфраструктуре;
- Прорабатывать предложения по использованию решений для нейтрализации угроз;
- Анализировать требования по информационной безопасности на предмет применимости, актуальности и тестируемости;
- Инсталлировать, конфигурировать и администрировать средства защиты информации;
- Организовывать мониторинг, аудит, резервирование, отказоустойчивость и масштабируемость средств защиты информации;
- Участвовать в реагировании на инциденты информационной безопасности, собирать информацию, выявлять причины и разрабатывать меры по их устранению;
- Разрабатывать и актуализировать технические схемы, диаграммы и проектную документацию в части инфраструктуры средств защиты информации;
- Участвовать в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности.
требования
- Опыт внедрения и сопровождения средств защиты информации и средств криптографической защиты информации;
- Опыт работы администратором средств защиты информации;
- Знание организации сетей, сетевых технологий (стек TCP/IP, модель OSI), обеспечения безопасности сетей, технологий виртуализации и контейнеризации;
- Опыт написания скриптов автоматизации (bash, python);
- Знание архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения;
- Знание современных угроз, уязвимостей и методов защиты информации;
- Чтение технической литературы на английском языке;
- Опыт разработки и согласования проектной документации в части требований по информационной безопасности;
- Навыки работы с генеративными AI-моделями;
- Будет плюсом опыт работы с AI agents, MCP servers, Huawei cloud, S3, CloudAdvisor, DefectDojo, Falco, наличие сертификатов в области информационной безопасности (CISSP, CISA, ECSA, CEH, OSCP и др.) и ИТ (Oracle, RedHat, CCNA Security и др.).
условия
- Годовой бонус и ежегодный пересмотр зарплаты;
- Статус аккредитованной ИТ-компании;
- Расширенный ДМС с первого дня и льготное страхование для семьи;
- Доступ к корпоративному университету Сбера, внутренней образовательной платформе и участие в ИТ-конференциях;
- Возможность 90 дней удаленной работы из любого региона РФ;
- Льготная ипотека в Сбере и подписка Прайм с возможностью совместного использования на трёх близких.
навыки
Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.