Компания "SberTech"
Центра информационной безопасности одно из ключевых подразделений, обеспечивающее безопасность СберТеха
Основные направления деятельности подразделения:
- защита инфраструктуры Компани и ее периметра;
- защита данных от утечек и несанкционированного доступа;
- оценка рисков информационной безопасности;
- методологическое сопровождение в направлении информационной безопасности.
Основные задачи:
- интеграция инструментов безопасности в CI/CD-конвейеры (SAST, DAST, SCA, IaC scanning).
- обеспечение безопасной конфигурации инфраструктуры: Kubernetes, виртуальные машины, облачные сервисы.
- разработка, внедрение и поддержка политик безопасности для Infrastructure as Code (IaC).
- проведение анализа уязвимостей веб-приложений и API с использованием ручных и автоматизированных методов.
- участие в процессе проверки изменений на безопасность до и после доставки в production.
- постепенное расширение зоны ответственности на новые системы и сервисы.
Что мы ждем от тебя:
- высшее техническое образование;
- базовое понимание принципов DevOps и жизненного цикла ПО;
- знакомство с Linux, сетями и основами системного администрирования;
- опыт работы с Git, Docker, CI/CD-системами (Jenkins, GitLab CI и др.) — на уровне запуска и чтения pipeline;
- первичные навыки работы с одной из облачных платформ;
- понимание основ информационной безопасности: аутентификация, шифрование, принцип минимальных привилегий;
- знакомство с инструментами сканирования уязвимостей (например, Trivy, Snyk, Nessus);
Желательно:
- опыт работы в DevOps, системном или сетевом администрировании (от 2 лет), желательно с элементами безопасности;
- уверенные навыки настройки и поддержки CI/CD-пайплайнов с интеграцией security-инструментов;
- опыт работы с Kubernetes: безопасная конфигурация Pod’ов, Network Policies, использование OPA/Gatekeeper или Kyverno;
- уверенное владение IaC (Terraform, Ansible) и инструментами проверки безопасности (Checkov, tfsec, etc.);
- опыт работы в облачных средах: IAM, security groups, WAF, CloudTrail, audit logging;
Условия
Мы предлагаем
- гибридный формат работы
- годовой бонус и ежегодный пересмотр зарплаты
- статус аккредитованной ИТ-компании
- расширенный ДМС с первого дня и льготное страхование для семьи
- корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях
- льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.