Инженер кибербезопасности

Мы – IT-компания Экосистемы СбераБанка, работаем под брендом СберАналитика.

СберАналитика – это аналитическая платформа, продукты которой помогают нашим клиентам открывать и развивать бизнес, изучать конкурентов, управлять рисками и оценивать аудиторию. Мы развиваем инновационные решения, исследуем все ключевые метрики и показатели для бизнеса и госсектора. Мы реализуем аналитику на реальных данных, ориентируемся на лучшие мировые практики и работаем на современном тех.стеке.

Сейчас наша команда информационной безопасности расширяется и находится в поиске эксперта по внедрению и сопровождению средств защиты с релевантным коммерческим опытом.

Задачи:

• Администрирование и эксплуатация средств защиты информации (несколько из следующих: NGFW, AV, PAM, DLP, VM, IDM, EDR, IRP, NAC);
• Участие в проектировании и внедрении средств защиты информации (в т.ч. в облачной инфраструктуре);
• Разработка архитектуры ИБ компании;
• Участие в разработке ИТ-архитектуры с точки зрения ИБ;
• Участие в разработке политик и правил ИБ;
• Экспертиза изменений в ИТ-инфраструктуре;
• Участие в аудитах и проверках защищённости IT-инфраструктуры;
• Контроль соответствия настроек технических средств (Active Directory, Windows, Linux, и пр.) политикам ИБ, подготовка рекомендаций по корректировке;
• Взаимодействие с вендорами, партнерами, заказчиками и внутренними подразделениями компании в рамках своих задач;
• Автоматизация процессов ИБ;
• Участие в разработке ОРД по ИБ (в рамках своих компетенций);
• Участие в расследованиях инцидентов ИБ.

Наши ожидания:

• Опыт работы на должности с аналогичными функциями от 3 лет;
• Знание процессов и механизмов обеспечения ИБ (сетевой безопасности, веб-безопасности, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных облачных инфраструктур и др.);
• Понимание работы инфраструктурных служб и сервисов (Active Directory, DNS, DHCP и т.д.), знания в области администрирования OS Windows / OS Linux;

• Знание и понимание технологий NGFW (Usergate, CheckPoint), PAM (Indeed), DLP (SearchInform), IDM, AV (Kaspersky), VM (MaxPatrol 10) и т.п., опыт эксплуатации соответствующих систем (несколько из перечисленных).

Будет преимуществом:

• Знание скриптовых языков программирования (Powershell, Python, etc);
• Опыт работы в облачной инфраструктуре;
• Знание принципов и практик Application Security;
• Подтверждение технической компетенции сертификатами производителей решений, профессиональных сообществ и компетентных организаций, образовательных учреждений в области ИБ, рекомендациями сторонних доверенных лиц.

Ключевые навыки:

• Информационная безопасность;
• Технические средства информационной защиты;
• Внедрение систем информационной безопасности.

Условия:

• Оформление в штат по ТК РФ;
• Работа в аккредитованной IT-компании, сопутствующие льготы;
• Ежегодный бонус по итогам работы;
• ДМС, в т.ч. для родных по программе со-оплаты;
• Скидки и льготы от партнеров;
• Обучение и участие в конференциях за счет компании;
• Развитие и расширение компетенций внутри команды;
• График работы: офис, гибрид, удаленно (по согласованию);
• Местоположение команды: м. Воронцовская, Калужская, Москва, улица Обручева, 30/1с2.