Эксперт службы киберзащиты

Обязанности

• взаимодействие с представителями подразделений ИБ дочерних компаний по вопросам ИБ, в том числе посредством официальной переписки;
• проведение дистанционных (при необходимости очных) проверок дочерних компаний по организации противодействия актуальным угрозам, связанным с рисками реализации целевых атак с использованием ВПО и рисками утечки конфиденциальной информации;
• подготовка детализированных отчетов по итогам проведенных проверок;
• контроль исполнения планов работ и планов устранения недостатков ИБ в дочерних компаниях;
• подготовка рекомендаций по реализации и совершенствованию защитных мер для дочерних компаний.

Требования

• образование высшее по специальности: ИБ/ИТ;
• опыт участия в проверочных мероприятиях организаций\подразделений на предмет выполнения требований ИБ;
• понимание работы сетевых технологий и современных средств защиты информации, в том числе требований ИБ, предъявляемых к платежным системам;
• знание технологий организации безопасного использования облачных ресурсов;
• знание технологий защиты от целевых атак и современных угроз, методов реагирования на инциденты, связанные с APT и 0-day атаками;
• опыт участия в процессах реагирования и обработки инцидентов ИБ;
• опыт внедрения и\или работы с системами класса SIEM, DLP, IPS\IDS, Sandbox, АВПО Лаборатории Касперского, FW, PAM, WAF, antiDDoS, IRP;
• опыт разработки нормативно-методических документов и требований по различным направлениям деятельности по обеспечению ИБ;
• навыки подготовки проектов документов, отчетов, аналитических справок;
• опыт подготовки презентаций и отчетов для руководства;
• знание российского законодательства и стандартов по ИБ.