Эксперт по кибербезопасности

Описание вакансии

**Эксперт по кибербезопасности.

Локация:** #Москва.

Опыт: 1 год.

Зарплата: 190 000 - 250 000 ₽.

Компания: Сбер.

Обязанности:• Проводить анализ бизнес-процессов и технических решений банка с точки зрения кибербезопасности.

• Формулировать релевантные требования кибербезопасности к проектной документации: архитектура, бизнес-требования, требования к АС и т.д.

• Проводить оценку рисков кибербезопасности, формулировать меры по минимизации рисков.

• Взаимодействовать с Agile-командами банка по вопросам кибербезопасности.

• Участвовать в приемо-сдаточных испытаниях (ПСИ) АС.

Требования:

• Последний курс/высшее техническое образование в области информационной безопасности или информационных технологий.

• Понимание основных концепций построения архитектур АС (трехзвенные, двузвенные, микросервисные).

• Знания основных рисков и угроз кибербезопасности, а также мер противодействия в части web, мобильных приложений, API, ИИ (OWASP TOP-10).

• Понимание работы веб-протоколов и технологий (HTTP, SSL/TLS, SOAP, AJAX, JSON, REST, виртуализация/контейнеризация, и т.д.).

• Угрозы и способы обеспечения безопасности K8s, Docker.

• Понимание требований нормативно-правовой базы (152-ФЗ, 63 ФЗ, ГОСТ 27001, СТО БР ИББС и др.).

• Знание методов и средств защиты информации (межсетевые экраны, системы обнаружения вторжений, средства анализа защищенности, системы динамического и статического анализа исходного кода и т.д.).

• Базовое владение pentest-инструментарием (желательно).

• Понимание методологии DevSecOps, лучших практик кибербезопасности (security by design, least privilege, zero trust и т.д.).

• Опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования ИИ-агентов.

✈ Откликнуться

#Гибрид