Вакансия - Главный эксперт кибербезопасности,

Специальность: Главный эксперт кибербезопасности

Режим работы:

Регион: Москва МО

Дополнительная информация: г Москва

Специальность: Главный эксперт кибербезопасности

Тип занятости:

График работы: Полный рабочий день

Профобласть: Безопасность, службы охраны

В команду Управления экспертизы кибербезопасности ищем эксперта кибербезопасности и безопасности бизнес-процессов. Вам предстоит: взаимодействие с командами ИТ-поддержки, бизнес-аналитиками, разработчиками и владельцами продуктов, оказание консультаций по вопросам кибербезопасности подготовка требований кибербезопасности (как концептуальных, так и детализированных) к новым АС, технологиям, процессам, продуктам анализ концептуальных архитектур проектов по разработке и модификации автоматизированных систем экспертиза изменений, реализуемых в бизнес-процессах, продуктах, сервисах банка на наличие угроз кибербезопасности, выбор адекватных и оптимальных мер защиты участие в приемо-сдаточных испытаниях банковских систем и продуктов, аудитах участие в подготовке рекомендаций и предложений по внесению изменений в процессы и нормативные документы банка. Для качественного выполнения обязанностей необходимо уметь: формировать твердую позицию по вопросам кибербезопасности в отношении выявляемых угроз оценивать риски изменений, реализуемых в бизнес-процессах, продуктах и сервисах банка моделировать угрозы кибербезопасности писать информационные отчеты по выявляемым в ходе работы уязвимостям ПО и недостаткам бизнес-процессов. Что для нас важно: высшее техническое образование в области информационной безопасности или информационных технологий знание стандартов безопасности и законодательства: СТО БР ИББС, PCI DSS, 395-ФЗ, 63-ФЗ, 152-ФЗ и пр. стаж работы по специальности 3-5 лет понимание принципов Agile, особенностей производственного процесса ПО, практик DevOps/DevSecOps понимание сетевой архитектуры, паттернов архитектуры АС, понимание принципов реализации приложений на микросервисной архитектуре знание принципов работы веб-сервисов, реализации трехзвенной клиент-серверной архитектуры знакомство с практиками и принципами проектирования безопасных приложений (security by design, least privilege, zero trust и т.д.) знание и глубокое понимание прикладных протоколов и интеграционных механизмов, особенностей виртуализации и оркестрации docker и kubernetes понимание уязвимостей веб-приложений (включая OWASP TOP 10) и понимание механизмов их митигации знание протоколов аутентификации, авторизации, принципов валидации сообщений и санитизации запросов глубокое понимание концепций и архитектур PKI, особенностей разных видов ЭП, нюансов применения СЗИ и СКЗИ. Дополнительным преимуществом является: опыт работы в системном интеграторе, федеральном органе-регуляторе, подразделении кибербезопасности финансовой организации понимание ролей и функций участников глобального финансового рынка, банковской отрасли, особенностей ДБО и ВЭД понимание особенностей финансовых инструментов, порядка ведения бухгалтерской деятельности опыт проектирования и сопровождения систем обеспечения кибербезопасности, встраивания СЗИ в существующие автоматизированные системы владение инструментами исследования защищенности и pentest опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов и мультиагентных систем. Мы предлагаем: комфортный современный офис офисный формат работы ежегодный пересмотр зарплаты, годовая премия корпоративный спортзал и зоны отдыха более 400 образовательных программ СберУниверситета для профессионального и карьерного развития программа адаптации и помощь руководителя на старте расширенный ДМС, льготное страхование для семьи и корпоративная пенсионная программа гибкий дисконт по ипотечному кредиту, равный 1/3 ключевой ставки ЦБ бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров вознаграждение за рекомендацию друзей в команду Сбера.

Размещение: 2026-04-01

Источник: Вакансия интернет ресурса