Эксперт группы координации и развития (аудит ИБ)

Обязанности

• проведение дистанционных (при необходимости очных) проверок дочерних компаний по организации противодействия актуальным угрозам, связанным с рисками реализации целевых атак с использованием ВПО и рисками утечки конфиденциальной информации. подготовка детализированных отчетов по итогам проведенных проверок;
• взаимодействие с представителями подразделений ИБ дочерних компаний по вопросам ИБ, в том числе посредством официальной переписки;
• участие в проведении проверок в части ИБ внешними регуляторами;
• участие в работах по автоматизации процессов по направлениям деятельности службы;
• разработка нормативно-методических документов.
  

Требования

• образование высшее ИБ/ИТ;
• опыт участия в проверочных мероприятиях организаций\подразделений на предмет выполнения требований ИБ;
• понимание работы сетевых технологий и современных средств защиты информации, в том числе требований ИБ, предъявляемых к платежным системам;
• знание технологий организации безопасного использования облачных ресурсов;
• знание технологий защиты от целевых атак и современных угроз, методов реагирования на инциденты, связанные с APT и 0-day атаками;
• опыт участия в процессах реагирования и обработки инцидентов ИБ;
• опыт внедрения и\или работы с системами класса SIEM, DLP, IPS\IDS, Sandbox, АВПО Лаборатории Касперского, FW, PAM, WAF, antiDDoS, IRP;
• опыт разработки нормативно-методических документов по обеспечению ИБ;
• навыки подготовки проектов документов, отчетов, аналитических справок;
• опыт подготовки презентаций и отчетов для руководства;
• знание требований российского законодательства и стандартов по ИБ (63-ФЗ, 149-ФЗ, 152-ФЗ, 161-ФЗ, 187-ФЗ, ГОСТ 57580), основных международных стандартов по ИБ (ISO 27000, PCI DSS);
• английский: уровень, позволяющий взаимодействовать по вопросам ИБ устно и письменно.