СберОбразование
— компания экосистемы Сбер, основанная в марте 2021 года.
Мы стремимся улучшить текущую систему образования: сделать обучение доступным и персонализированным.
Для этого создаем образовательную платформу. На ее основе будут разработаны несколько продуктов для взрослых и детей всех возрастов. Сейчас мы сосредоточены на двух масштабных проектах: Маркетплейс Liflong образования и Платформа для персонализированного онлайн-обучения в школах.
В роли Архитектор информационной безопасностидоверим вам следующие задачи:
Анализ функциональных требований, архитектурных решений создаваемых/модернизируемых информационных систем.
Формирование требований по информационной безопасности, участие в приемо-сдаточных испытаний по информационной безопасности.
Анализ проектной документации на архитектурные решения информационным систем с целью выявления и оценки рисков информационной безопасности.
Участие в разработке системы защиты информационных систем.
Экспертиза бизнес-инициатив в части анализа автоматизируемых процессов на соответствие требованиям законодательства в области защиты информации.
Взаимодействие со смежными подразделениями и проектными командами по вопросам обеспечения информационной безопасности в Ит-инфраструктуре.
Консультирование проектных команд по вопросам информационной безопасности.
Участие в совершенствовании бизнес-процессов и жизненного цикла программных продуктов (Ssdlc).
Мы хотели бы, чтобы наш будущий коллега имел:
Знание стандартов в области Иб: Гост, Iso, Pci Dss, знание законодательства Рф в области защиты информации.
Опыт анализа автоматизированных систем (Дбо, web-приложения, мобильные приложения) на наличие угроз, опыт выявления рисков информационной безопасности, встраивания механизмов обеспечения информационной безопасности, применения средств защиты.
Опыт проведения приемо-сдаточных испытаний по информационной безопасности.
Знание актуальных рисков и угроз информационной безопасности при использовании различных информационных технологий.
Знание основных методов и средств обеспечения информационной безопасности, инфраструктуры Pki, принципа работы криптографических алгоритмов при формировании Эп и шифровании.
Опыт использования встроенных средств защиты на уровне Ос, Субд, серверов приложений.
Уверенное знание принципов работы сетевых технологий и операционных систем (Ос).
Опыт настройки механизмов защиты Ос, Субд и прикладного По.
Понимание методов проведения атак и способов защиты от них.
Опыт самостоятельного выполнения работ по выявлению и оценке рисков информационной безопасности.
Опыт разработки внутренних нормативных документов в части обеспечения информационной безопасности.
Предлагаем условия:
Оформление по Тк Рф;
Годовая премия по результатам работы;
Ежегодная индексация и индивидуальный пересмотр зарплаты;
Дмс с первой недели работы, включая стоматологические услуги и возможность застраховать родственников;
Ипотечное кредитование на льготных условиях;
Бесплатную подписку СберПрайм+, скидки, бонусы и акции экосистемы;
Доступ к возможностям обучения в Виртуальной школе Сбербанка;
Гибкое начало рабочего дня;
Требуется архитектор по информационной безопасности