Ведущий инженер информационной безопасности

Благотворительный Фонд Сбербанка «Вклад в будущее» реализует проекты и программы по направлениям современного образования, инклюзивной среды и поддержки развития благотворительности. Входит в топ-5 ведущих некоммерческих организаций страны. Проекты и продукты Фонда (в том числе цифровые) отмечены национальными и международными наградами. Более 10 млн школьников, их педагогов и родителей используют материалы и продукты Фонда практически во всех регионах страны. В 2024 году при поддержке ЮНЕСКО решения Фонда по содействию благополучию детей вышли и на международный уровень.Обязанности Имплементация инструментальных средств защиты контейнеризированной инфраструктуры (RASP) АС; Проведение комплексных испытаний разработок на платформе контейнеризации в части ИБ; Актуализация требований ИБ к платформе контейнеризации и её окружению; Актуализация требований и алгоритмов проверок в рамках процессов DevOps и GitOps; Проектирование архитектуры программных продуктов при развертывании на платформе контейнеризации; Анализ программных продуктов, предназначенных для интеграционного взаимодействия между системами; Проведение экспертизы создаваемых интеграционных взаимодействий в части КБ; Участие в развитии практик SSDLC в трайба; Эксплуатация средства управления доступом привилегированных пользователей (РАМ) для АС; Проведение проверок по выявлению уязвимостей информационной инфраструктуры АС (сканирование образов и использование сканеров для выявления уязвимостей); Участие в анализе инцидентов и валидация postmortem'ов в пределах АС; Выполнение периодических аудитов доступов. Требования Высшее профессиональное образование в области кибербезопасности или ИТ в техническом вузе; Понимание методов и способов обеспечения антивирусной безопасности, защиты данных, стека протоколов TCP/IP, сетевых технологий, операционных систем семейства Windows и UNIX; Опыт работы: более 3 лет Знакомство с моделями угроз: KillChain, MITRE ATT&CK (основные TTP), Pyramid of Pain (IOC, UseCases) и баз данных уязвимостей; Знакомство с методами анализа угроз (атак, уязвимостей), знание информационных ресурсов в сети Интернет, помогающих проводить анализ; Понимание ландшафта киберугроз для облачного сервиса: особенности внутренней инфраструктуры (общие и специфичные для отрасли АС) и внешней среды (злоумышленники, используемые инструменты и техники, а также характерные сетевые атаки); Понимание принципов DevSecOps; Знакомство с техстеком АС (kubernates/RKE, РАМ, RASP). Знание английского языка на уровне не менее В2. Условия офис рядом со станцией метро Савеловская, (БЦ Фактория) гибридный и офисный формат работы годовой бонус и ежегодный пересмотр расширенный ДМС с первого дня + стоматология и льготное страхование для семьи корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT конференциях льготная ипотека в Сбере, корпоративная пенсионная программа, подписка СберПрайм+, скидки от партнеров компании и сервисов группы компаний.