Эксперт по информационной безопасности

Мы ищем эксперта по информационной безопасности, который будет отвечать за построение, развитие и контроль системы защиты информации компании. Если вам интересна работа с современными технологиями защиты, управление рисками и участие в развитии безопасной ИТ-инфраструктуры — будем рады познакомиться.

Зона ответственности

• Аудит и валидация архитектуры, ИТ-решений, сервисов и процессов на соответствие требованиям информационной безопасности.

• Разработка и внедрение политик, регламентов, процедур и инструкций по ИБ.

• Участие в формировании и реализации мер по снижению и обработке рисков информационной безопасности.

• Разработка и внедрение процессов реагирования на инциденты ИБ.

• Разработка и внедрение процедур управления рисками информационной безопасности.

• Моделирование угроз, определение поверхности атак и внедрение превентивных мер защиты.

Обязанности

• Проведение инвентаризации активов компании для построения эффективной системы защиты (персонал, устройства, серверы, сети, системы и средства защиты).

• Совместная работа с ИТ-подразделением по вопросам безопасности сетей, серверной инфраструктуры и облачных решений.

• Организация защиты внешнего периметра (включая защиту от DDoS-атак и других угроз), защита API-эндпоинтов.

• Разработка и внедрение матриц ролевого доступа.

• Выбор, внедрение и администрирование средств защиты информации, включая:

  • NGFW

  • Antivirus / EDR / XDR

  • DLP

  • IDS / IPS

  • WAF

  • системы управления уязвимостями и обновлениями

  • системы централизованного сбора логов

  • контроль целостности

  • PAM

  • SIEM

• Взаимодействие с регуляторами и платежными системами.

• Работа со средствами криптографической защиты информации (СКЗИ), участие в управлении жизненным циклом ключевой информации.

• Взаимодействие с аудиторами по ИБ, организация процессов внешнего и внутреннего сканирования уязвимостей и проведения пентестов.

• Работа с поставщиками решений по информационной безопасности: оценка, выбор и внедрение оптимальных инструментов.

• Подготовка обучающих материалов и проведение мероприятий по повышению осведомлённости сотрудников в области ИБ.