Руководитель направления (Аутентификация)
23 Октября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Сбербанк"
Наша команда занимается реализацией беспарольной аутентификации (Passwordless) на всех поверхностях ИТ инфраструктуры: АРМ, ВАРМ (VDI) и Автоматизированные Системы. Мы занимаемся безопасностью всего процесса аутентификации, от описания требований и подходов к реализации сложных кейсов аутентификации до экспертизы и поиска уязвимости аутентификации. В нашем фокусе прежде всего перспективными методы беспарольной аутентификации: OTP, Verify Push и Биометрия
Ищем человека с большим техническим бэк-граундом, если такие словосочетания как «атаки типа pass-to-the-hash», «Password Spraying», «Shadow Credentials» и многие другие уязвимости процессов аутентификации вызывают у тебя интерес и желание развиваться в данной области, присоединяйся к нам
Обязанности
- Проведение тестирования, анализ результатов защищенности процессов аутентификации и систем И/А Банка;
- Разработка критериев оценки уровня защищенности технологий аутентификации;
- Внедрение беспарольной аутентификации в операционных системах и пользовательских веб-интерфейсах;
- Постоянный анализ трендов, инноваций, публикаций и разработок в области аутентификации;
- Участие в разборе учений и инцидентов Кибербезопаности;
- Контроль за сценариями аутентификации в АС Банка и выявление несанкционированных изменений;
- Участие в развитии и обучении внутренней LLM-модели по направлению Аутентификация;
- Разработка предложений по улучшению/усилению процедур идентификации и аутентификации в Банке;
- Разработка отчетных документов, согласование и утверждение нормативных документов в рамках процессов Банка и регуляторов
Требования
- Высшее техническое образование. Предпочтительно в области информационной безопасности, компьютерных наук или смежных дисциплин;
- Глубокое понимание принципов аутентификации, биометрии, требований к безопасности аутентификации;
- Значение особенностей аутентификации в ОС Windows, Linux(Debian), БД и Веб-интерфейсы;
- Знание особенностей работы Удостоверяющих Центров сертификации, PKI, протокола Kerberos, kerberos PKINIT, OAuth2, OIDC;
- Знание систем класса IDM, IAM, UBA, PAM. Экспертные знания KeyCloak;
- Программирование на Bash, PowerShell и знания в области математической статистики;
- Подготовка отчетных материалов по результатам оценки защищенности протоколов аутентификации;
- Коммуникабельность, нацеленность на результат;
- Будет плюсом опыт работы с опыт работы исследователем / пентестером;
- Значение 512 ФЗ, 250 указа Президента РФ, ЛНА ФСТЭК России по направлению кибербезопасности, отечественных продуктов кибербезопасности от вендоров (blitz, indeed, aladdin)
Условия
- ДМС с первого дня, cпециальные условия страхования для ближайших родственников;
- Льготные условия кредитования, ипотеки;
- Cпортзал (фитнес, йога, кроссфит);
- Возможность посещения (как в качестве слушателя, так и в качестве выступающего) IT-конференций;
- Работа в команде профессионалов, возможность разрабатывать уникальные и крупные проекты масштаба всей страны;
- Высокие премии по итогам успешной работы
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
05 Ноября
Руководитель направления HoReCa
Москва
Компания "Комус" Комус – ведущий производитель и комплексный поставщик товаров и услуг для бизнеса с широкой ассортиментной матрицей,...
05 Ноября
Руководитель группы стратегического анализа и прогнозирования( ГОТЭК, Группа предприятий )
Москва
Компания "ГОТЭК, Группа предприятий" Группа предприятий "Готэк" - крупнейший в Российской Федерации производитель современной упаковки и...
05 Ноября
Руководитель проекта по разработке и производству пищевых добавок( Мясницкий ряд )
Москва
Компания "Мясницкий ряд" Приглашаем на должность Руководитель проекта по разработке и производству пищевых добавок Предлагаем: ✅...
05 Ноября
Руководитель направления (транзакционный бизнес)( Банк ВТБ (ПАО) )
Москва
Компания "Банк ВТБ (ПАО)" Присоединяйтесь к команде и создавайте продукты и сервисы нового поколения, которыми будут пользоваться миллионы...
05 Ноября
Руководитель заграничного направления Vprojectmodels
Москва
Компания "В Проджект" Основной бизнес: международное модельное агентство Vprojectmodels У вас будет отличная возможность реализовать ваш...
Вакансия размещена в отрасли