Специалист по информационной безопасности

Обязанности:

1. Администрирование и мониторинг систем безопасности:

· Мониторинг и реагирование на инциденты информационной безопасности с использованием SIEM-систем, систем обнаружения и предотвращения вторжений (IDS/IPS), антивирусов нового поколения (NGAV) и других средств защиты.

· Администрирование и настройка средств защиты периметра (межсетевые экраны, WAF).

· Управление системами контроля доступа (IAM, PAM), включая парольные политики и многофакторную аутентификацию (MFA).

2. Анализ уязвимостей и управление рисками:

· Проведение регулярного сканирования на уязвимости с использованием автоматизированных средств (например, Qualys, Tenable, OpenVAS).

· Классификация и оценка рисков, связанных с обнаруженными уязвимостями.

· Координация процессов устранения уязвимостей с ответственными подразделениями (IT, разработка).

3. Расследование инцидентов (Incident Response):

· Проведение расследований киберинцидентов, анализ причин и последствий.

· Разработка и ведение плана реагирования на инциденты (Incident Response Plan).

· Составление отчетности по инцидентам для руководства.

4. Разработка и внедрение политик безопасности:

· Участие в разработке, актуализации и внедрении политик, стандартов и процедур ИБ.

· Проведение инструктажей и повышение осведомленности сотрудников в области ИБ.

5. Обеспечение соответствия требованиям (Compliance):

· Участие в проектах по обеспечению соответствия требованиям законодательства (152-ФЗ, 187-ФЗ, ФЗ-115) и международных стандартов (ISO 27001, PCI DSS, GDPR).

· Подготовка документации для внутренних и внешних аудитов.

6. Технический анализ и консультирование:

· Консультирование команд разработки (DevSecOps) и IT-отдела по вопросам безопасности.

· Анализ защищенности новых проектов и IT-сервисов на этапе внедрения.

Требования:

Обязательные:

· Высшее образование в сфере информационных технологий, кибербезопасности или смежной области.

· Опыт работы в области ИБ от 2-х лет.

· Понимание принципов работы сетевых технологий (TCP/IP, DNS, DHCP, VPN) и операционных систем (Windows, Linux).

· Опыт работы с межсетевыми экранами (например, Cisco ASA, Palo Alto, Fortinet) и системами мониторинга (SIEM).

· Знание основных классов уязвимостей (OWASP Top 10, SANS Top 25) и методов атак.

· Способность самостоятельно решать задачи и работать в команде.

· Аналитический склад ума и внимательность к деталям.

Желательные (будет преимуществом):

· Опыт проведения пентестов или участия в Bug Bounty программах.

· Знание языков программирования или скриптовых языков (Python, Bash, PowerShell) для автоматизации задач.

· Наличие сертификатов в области ИБ (например, Security+, CEH, CISSP, GSEC, CISM).

· Опыт работы в среде DevOps/Agile и понимание принципов DevSecOps.

· Знание стандартов и фреймворков ИБ (ISO 27001, NIST Cybersecurity Framework, MITRE ATT&CK).

Условия:

1. Подчинение ИТ директору компании.
2. Масштабные интересные задачи.
3. Достойный уровень зп – обсуждается на собеседовании. Возможность влиять на рост дохода.
4. Формат работы – удаленный или в офисе компании в Москве – ул. Ефремова, 10с1 к4\3
5. Ежегодные стратегические зарубежные сессии для сотрудников ИТ (в этом году проходила в Дубае).
6. Постоянное обучение – в том числе с приглашенными федеральными спикерами.
7. ДМС после испытательного срока.