Эксперт по кибербезопасности / Сбер

Требования:

·      Высшее техническое образование (желательно в области ИТ, ИБ).

·      Опыт работы в службе информационной безопасности, навыки экспертизы ИТ-решений на соответствие требованиям кибербезопасности.

·      Знание принципов работы веб-сервисов; реализации клиент-серверной архитектуры; протоколов и принципов клиент-серверного взаимодействия - HTTP(S), RPC\gRPC, SOAP\WSDL, REST; структуры xml, json сообщений.

·      Умение понимать\анализировать программный код на одном или нескольких языках.

·      Понимание состава угроз и классификацию OWASP TOP 10 (в том числе понимание работы уязвимостей веб-приложений server-side (инъекции, LFI/RFI, IDOR, XXE, и пр.) и client-side (XSS)).

·      Знание TLS.

·      Знание протоколов аутентификации, авторизации (Kerberos, OpenID Connect, OAuth, SAML).

·      Знания законодательства, в первую очередь, в части ФЗ: о банках и банковской деятельности (ФЗ 395), о персональных данных (ФЗ 152), об электронной подписи (ФЗ 63).

·      Знание СТО БР ИББС, PCI DSS.

·      Знание банковских процессов.

Плюсом будет любое знание из нижеперечисленных:

·      Навыки программирования java, python;

·      Знание OpenShift;

·      Знание сетевых технологий;

·      Знание Linux;

·      Знания в области Public Key Infrastructure;

·      Наличие CISSP, CISA.

Контакты:

+7 916 366 86 14 Карышев Иван Сергеевич