ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Участие в формализация требований и взаимодействие с командами из ИТ;
- Помощь в управлении проектами по внедрению и сопровождению средств защиты информации;
- Управление и координация общих задач со смежными подразделениями;
- Контроль исполнения централизованных политик информационной безопасности;
- Участие в проверках/расследованиях инцидентов ИБ, устранение и минимизация последствий инцидентов ИБ.
НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:
- Обязательно базовое понимание принципов внедрения систем защиты информации и подходов обеспечения безопасности в архитектуру существующих систем организации;
- Обязательно базовое понимание сетевых технологий и протоколов (модель OSI, TLS, DHCP, SMTP и т.д.);
- Обязательно базовое понимание назначения и применения продуктов, сопровождающих обеспечение безопасности (WAF, IDM, SIEM, AVP etc).
Будет преимуществом:
- Участие в проектах связанных с information security hardening будет плюсом;
- Понимание, какие безопасные практики должны быть применены к распространенным компонентам инфраструктуры (балансировщикам, базам данных, домен-контроллерам, NTP-серверам и т.п.);
- Иностранные языки: английский технический.