Руководитель направления (Аутентификация)
23 Октября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Сбербанк"
Наша команда занимается реализацией беспарольной аутентификации (Passwordless) на всех поверхностях ИТ инфраструктуры: АРМ, ВАРМ (VDI) и Автоматизированные Системы. Мы занимаемся безопасностью всего процесса аутентификации, от описания требований и подходов к реализации сложных кейсов аутентификации до экспертизы и поиска уязвимости аутентификации. В нашем фокусе прежде всего перспективными методы беспарольной аутентификации: OTP, Verify Push и Биометрия
Ищем человека с большим техническим бэк-граундом, если такие словосочетания как «атаки типа pass-to-the-hash», «Password Spraying», «Shadow Credentials» и многие другие уязвимости процессов аутентификации вызывают у тебя интерес и желание развиваться в данной области, присоединяйся к нам
Обязанности
- Проведение тестирования, анализ результатов защищенности процессов аутентификации и систем И/А Банка;
- Разработка критериев оценки уровня защищенности технологий аутентификации;
- Внедрение беспарольной аутентификации в операционных системах и пользовательских веб-интерфейсах;
- Постоянный анализ трендов, инноваций, публикаций и разработок в области аутентификации;
- Участие в разборе учений и инцидентов Кибербезопаности;
- Контроль за сценариями аутентификации в АС Банка и выявление несанкционированных изменений;
- Участие в развитии и обучении внутренней LLM-модели по направлению Аутентификация;
- Разработка предложений по улучшению/усилению процедур идентификации и аутентификации в Банке;
- Разработка отчетных документов, согласование и утверждение нормативных документов в рамках процессов Банка и регуляторов
Требования
- Высшее техническое образование. Предпочтительно в области информационной безопасности, компьютерных наук или смежных дисциплин;
- Глубокое понимание принципов аутентификации, биометрии, требований к безопасности аутентификации;
- Значение особенностей аутентификации в ОС Windows, Linux(Debian), БД и Веб-интерфейсы;
- Знание особенностей работы Удостоверяющих Центров сертификации, PKI, протокола Kerberos, kerberos PKINIT, OAuth2, OIDC;
- Знание систем класса IDM, IAM, UBA, PAM. Экспертные знания KeyCloak;
- Программирование на Bash, PowerShell и знания в области математической статистики;
- Подготовка отчетных материалов по результатам оценки защищенности протоколов аутентификации;
- Коммуникабельность, нацеленность на результат;
- Будет плюсом опыт работы с опыт работы исследователем / пентестером;
- Значение 512 ФЗ, 250 указа Президента РФ, ЛНА ФСТЭК России по направлению кибербезопасности, отечественных продуктов кибербезопасности от вендоров (blitz, indeed, aladdin)
Условия
- ДМС с первого дня, cпециальные условия страхования для ближайших родственников;
- Льготные условия кредитования, ипотеки;
- Cпортзал (фитнес, йога, кроссфит);
- Возможность посещения (как в качестве слушателя, так и в качестве выступающего) IT-конференций;
- Работа в команде профессионалов, возможность разрабатывать уникальные и крупные проекты масштаба всей страны;
- Высокие премии по итогам успешной работы
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
14 Октября
Руководитель Удостоверяющего центра( A Soft )
Москва
Компания "A Soft" Астрал-Софт — крупная аккредитованная российская IT-компания. Мы — эксперты в разработке сервисов обмена электронными...
14 Октября
Руководитель проектов (Невинномысск)
Москва
от 150 000 до 250 000 руб.
Компания "Союз Пожарная безопасность" Компания «СОЮЗ Пожарная безопасность», оказывает услуги в области пожарной безопасности. Объекты в г....
15 Октября
Технолог пищевого производства (направления: кондитерское, шоколадное, желе, хлебобулочное)
Москва
Компания "Orion Group" Обязанности: Разработка новых продуктов (направления: кондитерское, шоколадное, желе, хлебобулочное). Разработка...
15 Октября
Руководитель проектов 1С ERP( Лудинг )
Москва
Компания "Лудинг" Обязанности: Управление IT - проектами на 1С: Управление инициацией проектов и планирование работ по реализации...
15 Октября
Руководитель проекта по заказной разработке
Москва
Компания "ПРОФ-ИТ ГРУПП" PROF - IT GROUP – один из лидеров в сфере цифровизации городских пространств и создания решений для Умного...
Вакансия размещена в отрасли