Эксперт по информационной безопасности

Обязанности:

• Проведение экспертизы ИБ по бизнес-инициативам ИТ-департамента;
• Участвовать в проектах с ИТ-составляющей в качестве эксперта по информационной безопасности;
• Анализировать архитектурные схемы различных ИТ-систем и подсистем, выявлять возможные риски информационной безопасности, формулировать оптимальные требования по их закрытию и минимизации;
• Разбираться в логике работы рассматриваемых архитектурных решений, контролировать информационные потоки, находить и формулировать оптимальные способы защиты;
• Контролировать соблюдение требований информационной безопасности на этапах проектирования информационных систем;
• Проведение внутренних аудитов ИБ и оценка эффективности реализованных мер защиты в информационных системах;
• Поддержка и развитие процессов управления уязвимостями и патч-менеджмента;
• Мониторинг, выявление и расследование инцидентов ИБ, взаимодействие с центром безопасности SOC;
• Разработка и поддержка аналитических отчетов и дашбордов, обработка массивов данных;
• Участие в автоматизации внутренних бизнес-процессов СБ;
• Взаимодействие с бизнес-заказчиком, ИТ и финансами в части разработки отчетности.

Мы ждём тебя, если ты имеешь:

• Высшее образование в сфере ИТ/ИБ;
• Экспертные знания администратора по одному или нескольким направлениям в области: пользовательских и серверных операционных систем (Windows, Unix), интеграционных решений и баз данных (MS SQL, MySQL), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.), систем ИБ (AV, DLP, Anti-APT, SIEM и пр.), протоколов, их уязвимостей и методов атак, а также практический опыт настройки конфигураций безопасности;
• Знание основных отраслевых стандартов и лучших практик в области управления информационной безопасностью и защиты информации;
• Знание BI-продуктов и умение с ними работать;
• Практический опыт использования, настройки и сопровождения инструментов защиты и контроля защищенности;
• Понимание принципов построения архитектуры и защиты распределенных информационных систем;
• Знание принципов управления информационной безопасностью и оценки рисков;
• Понимание принципов работы основных инструментов ИБ и умение их применять на практике;
• Умение эффективно коммуницировать с командой ИТ и разработки;
• Умение работать в команде, исполнительность, креативность.

Плюсом будет:

• Наличие профильных сертификатов, подтверждающих уровень квалификации;
• Опыт управления проектами;
• Опыт проведения оценки эффективности механизмов защиты, проведения аудитов безопасности и формирования требований к ним.