Эксперт по кибербезопасности

В команду обеспечения кибербезопасности ищем высококлассного эксперта кибербезопасности автоматизированных систем и бизнес-процессов.### Тебе предстоит: * проведение экспертизы ИТ- решений на соответствие требованиям КБ, оценка рисков, выявление уязвимостей в бизнес-процессах * консультация agile-команд по вопросам КБ * анализ арх. артефактов, ТЗ на соответствие требованиям КБ * участие в организации разработки в архитектурных решений по кибербезопасности для систем банка.### Что для нас важно: * высшее техническое образование (желательно в области ИТ, ИБ) * опыт работы в службе информационной безопасности, навыки экспертизы ИТ-решений на соответствие требованиям кибербезопасности * знание принципов работы веб-сервисов; реализации клиент-серверной архитектуры; протоколов и принципов клиент-серверного взаимодействия - HTTP(S), RPC\\gRPC, SOAP\\WSDL, REST; структуры xml, json сообщений * умение понимать\\анализировать программный код на одном или нескольких языках * понимание состава угроз и классификацию OWASP TOP 10 (в том числе понимание работы уязвимостей веб-приложений server-side (инъекции, LFI/RFI, IDOR, XXE, и пр.) и client-side (XSS)) * знание TLS * знание протоколов аутентификации, авторизации (Kerberos, OpenID Connect, OAuth, SAML) * знания законодательства, в первую очередь, в части ФЗ: о банках и банковской деятельности (ФЗ 395), о персональных данных (ФЗ 152), об электронной подписи (ФЗ 63) * знание СТО БР ИББС, PCI DSS * знание банковских процессов * опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов. **Плюсом будет любое знание из нижеперечисленных:** * навыки программирования java, python * знание OpenShift * знание сетевых технологий * знание Linux * знания в области Public Key Infrastructure * наличие CISSP, CISA.### Мы предлагаем: * комфортный современный офис * офисный формат работы * ежегодный пересмотр зарплаты, годовая премия * корпоративный спортзал и зоны отдыха * более 400 образовательных программ СберУниверситета для профессионального и карьерного развития * программа адаптации и помощь руководителя на старте * расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа * гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ * бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров * вознаграждение за рекомендацию друзей в команду Сбера.