Инженер по информационной безопасности (DevOps)
10 июня 2026 • г Москва • АО "СберТех" • Безопасность:Специалист по информационной безопасности
Одна из самых сильных на рынке команда кибербезопасности в тесном взаимодействии с другими производственными командами СберТеха (архитекторами, разработчиками, тестировщиками и др.) принимает непосредственное участие в создании и развитии инновационного не только для российского, но и международного рынка продукта - Platform V, который будет помогать как внутренним, так и внешним пользователям быстро и просто создавать, и впоследствии эксплуатировать, нативно-безопасные low-code приложения.
Обязанности
- Анализа угроз информационной безопасности в продуктах, бизнес-процессах и инфраструктуре, выработка предложений по использованию адекватных и оптимальных решений для нейтрализации угроз;
- Анализ требований по информационной безопасности в части их применимости, актуальности, тестируемости;
- Инсталляция, конфигурирование и администрирование средств защиты информации;
- Организация мониторинга, аудита, резервирования, отказоустойчивости и масштабируемости средств защиты информации;
- Участие в реагировании на инциденты информационной безопасности, сбор необходимой информации, выявление причин инцидентов, разработка и реализация предложений по устранению причин инцидентов;
- Разработка и актуализация технических схем, диаграмм, иной проектной документации в части инфраструктуры средств защиты информации;
- Участие в приемо-сдаточных испытаниях в части оценки исполнения требований по информационной безопасности;
Требования
- Образование высшее техническое/профессиональная переподготовка (свыше 300 аудиторных часов) по направлению «Информационная безопасность».
- Опыт работы администратором средств защиты информации.
- Опыт внедрения и сопровождения средств защиты информации, средств криптографической защиты информации.
- Знание организации сетей, сетевых технологий (стек TCP\IP, модель OSI), обеспечения безопасности сетей, технологий виртуализации и контейнеризации.
- Знание и опыт написания скриптов автоматизации (bash, python).
- Наличие знаний в области архитектуры и принципов функционирования механизмов безопасности операционных систем (Windows, Linux), общесистемного и прикладного программного обеспечения.
- Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации.
- Знания английского языка (чтение технической литературы).
- Опыт разработки и согласования проектной документации в части требований по информационной безопасности.
- Навыки работы с генеративными AI-моделями; опыт создания AI-агентов и использования их в работе будет преимуществом.
- Опыт использования GigaChat, Kandinsky и аналогов в продуктах, навыки создания и использования AI-агентов.
- Инструментальное владение AI для анализа, генерации и автоматизации.
Наш техстек:
NGFW, KSC, WAF, VPN, Kafka, Linux, Postgre, Jenkins, Nexus, Git / Bitbucket, Kubernetes, KCS, Terraform, Ansible, Teleport, HC Vault, nginx, OPA.
Преимуществом будет:
- Опыт работы с: AI agents, MCP servers, Huawei cloud, S3, CloudAdvisor, DefectDojo, Falco.
- Наличие сертификатов в области информационной безопасности (CISSP, CISA, ECSA, CEH, OSCP и др.).
- Наличие сертификатов в области информационных технологий (Oracle, RedHat, CCNA Security и др.).
Условия
- гибридный формат работы (г. Москва или Санкт-Петербург);
- годовой бонус и ежегодный пересмотр зарплаты;
- статус аккредитованной ИТ-компании со всеми преимуществами;
- расширенный ДМС с первого дня и льготное страхование для семьи;
- корпоративный университет Сбера, внутренняя образовательная платформа, участие в IT-конференциях;
- офис с видом на набережную, зонами отдыха и спортзалом;
- 90 дней удаленной работы из любого региона РФ;
- льготная ипотека в Сбере, подписка СберПрайм+, скидки от партнеров и сервисов группы компаний.
