Руководитель направления (Аутентификация)

Компания "Сбербанк"

Наша команда занимается реализацией беспарольной аутентификации (Passwordless) на всех поверхностях ИТ инфраструктуры: АРМ, ВАРМ (VDI) и Автоматизированные Системы. Мы занимаемся безопасностью всего процесса аутентификации, от описания требований и подходов к реализации сложных кейсов аутентификации до экспертизы и поиска уязвимости аутентификации. В нашем фокусе прежде всего перспективными методы беспарольной аутентификации: OTP, Verify Push и Биометрия

Ищем человека с большим техническим бэк-граундом, если такие словосочетания как «атаки типа pass-to-the-hash», «Password Spraying», «Shadow Credentials» и многие другие уязвимости процессов аутентификации вызывают у тебя интерес и желание развиваться в данной области, присоединяйся к нам

Обязанности

• Проведение тестирования, анализ результатов защищенности процессов аутентификации и систем И/А Банка;
• Разработка критериев оценки уровня защищенности технологий аутентификации;
• Внедрение беспарольной аутентификации в операционных системах и пользовательских веб-интерфейсах;
• Постоянный анализ трендов, инноваций, публикаций и разработок в области аутентификации;
• Участие в разборе учений и инцидентов Кибербезопаности;
• Контроль за сценариями аутентификации в АС Банка и выявление несанкционированных изменений;
• Участие в развитии и обучении внутренней LLM-модели по направлению Аутентификация;
• Разработка предложений по улучшению/усилению процедур идентификации и аутентификации в Банке;
• Разработка отчетных документов, согласование и утверждение нормативных документов в рамках процессов Банка и регуляторов

Требования

• Высшее техническое образование. Предпочтительно в области информационной безопасности, компьютерных наук или смежных дисциплин;
• Глубокое понимание принципов аутентификации, биометрии, требований к безопасности аутентификации;
• Значение особенностей аутентификации в ОС Windows, Linux(Debian), БД и Веб-интерфейсы;
• Знание особенностей работы Удостоверяющих Центров сертификации, PKI, протокола Kerberos, kerberos PKINIT, OAuth2, OIDC;
• Знание систем класса IDM, IAM, UBA, PAM. Экспертные знания KeyCloak;
• Программирование на Bash, PowerShell и знания в области математической статистики;
• Подготовка отчетных материалов по результатам оценки защищенности протоколов аутентификации;
• Коммуникабельность, нацеленность на результат;
• Будет плюсом опыт работы с опыт работы исследователем / пентестером;
• Значение 512 ФЗ, 250 указа Президента РФ, ЛНА ФСТЭК России по направлению кибербезопасности, отечественных продуктов кибербезопасности от вендоров (blitz, indeed, aladdin)

Условия

• ДМС с первого дня, cпециальные условия страхования для ближайших родственников;
• Льготные условия кредитования, ипотеки;
• Cпортзал (фитнес, йога, кроссфит);
• Возможность посещения (как в качестве слушателя, так и в качестве выступающего) IT-конференций;
• Работа в команде профессионалов, возможность разрабатывать уникальные и крупные проекты масштаба всей страны;
• Высокие премии по итогам успешной работы

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя