Специалист по ИТ-рискам

• Анализ ИТ-инцидентов, сбоев и инцидентов ИБ; участие и ведение пост-мортемов (RCA).

• Выявление системных ИТ-рисков в инфраструктуре, облачных и on-prem решениях, приложениях и интеграциях.

• Оценка эффективности и ограничений технических мер контроля (управление доступом, сегментация сети, шифрование, DLP, логирование, механизмы отказоустойчивости).

• Анализ архитектурных и интеграционных рисков (single point of failure, слабые границы, недостаточная сегрегация, небезопасные интерфейсы).

• Профессиональный анализ причин инцидентов на основе фактов (логи, таймлайны, зависимости), без выполнения операционных работ.

• Формирование отчетов и перевод технических выводов в язык рисков для менеджмента и комитетов.

​​​​​​​

Кандидат должен понимать на практическом уровне, а не только теоретически:

• ИТ- и киберриски, включая типовые векторы атак (SQL-инъекции, XSS, MITM, фишинг, DDoS) и их влияние на бизнес.

• Сетевые основы: модель OSI, сегментация, DMZ, контроль трафика и rate limiting.

• Риски управления доступами: RBAC, различие аутентификации и авторизации, OAuth, VPN vs Zero Trust.

• Отличия и риски cloud и on-premise решений (shared responsibility, точки отказа).

• Риски хранения секретов и ключей, базовые инструменты и обязательные политики.

• Использование криптографии: роль TLS и риски устаревших протоколов (даже если «формально не используются»).

Роль НЕ предполагает:

• Работу SOC или pentest

• Чисто аудитный или чек-лист подход

• Разработку, настройку или администрирование систем

• Функции первой линии защиты

​​​​​​​​​​​​​​