Эксперт по информационной безопасности

Основные обязанности

• Разработка и внедрение политик и процедур ИБ
• Создание, пересмотр и контроль нормативной базы (политики, регламенты, инструкции).
• Приведение документации в соответствие с требованиями PCI DSS, лучшими практиками (ISO 27001, NIST).
• Подготовка документов для PCI DSS
• Формирование пакета для Self-Assessment Questionnaire (SAQ), доказательной базы (политики, процедуры, логи, настройки систем).
• Подготовка к внутренним и внешним аудитам, устранение несоответствий.
• Разработка курсов по Security Awareness
• Создание программ обучения, тренажёров, тестов и фишинговых симуляций для внутренних пользователей.
• Проведение регулярных кампаний повышения осведомлённости.
• Анализ и разбор инцидентов ИБ
• Приём, классификация, расследование инцидентов, включая инциденты, связанные с вредоносным ПО и утечками.
• Составление отчётов RCA, выработка корректирующих мер.
• Мониторинг и контроль событий SIEM (Wazuh)
• Развёртывание, настройка и поддержка Wazuh (менеджер, агенты, индексы).
• Создание корреляционных правил, дашбордов, алертов. Анализ событий безопасности.
• Внедрение и администрирование антивирусной защиты
• Выбор, развёртывание и настройка антивирусного решения (централизованное управление, политики сканирования, обновления).
• Мониторинг срабатываний, реагирование на обнаруженные угрозы, управление исключениями.

Требования:

• Релевантный опыт работы в ИБ от 3 лет (включая опыт эксплуатации перечисленных систем).
• Опыт внедрения и администрирования антивирусной защиты (любые корпоративные решения: Kaspersky, Dr.Web, MS Defender for Endpoint, CrowdStrike и др.) – от внедрения до ежедневного мониторинга.
• Опыт работы с Wazuh (настройка, поддержка, написание правил корреляции).
• Знание методологий разработки политик и процедур ИБ.
• Подготовка документов для PCI DSS (понимание требований, SAQ, AOC).
• Опыт расследования инцидентов, включая инциденты с вредоносным ПО и утечками через DLP.
• Умение создавать курсы Security Awareness и проводить тренинги.
• Английский язык не ниже B1 (чтение технической документации, описание инцидентов, переписка).
• Понимание сетевых протоколов, ОС Windows/Linux, основ безопасности приложений.

Будет плюсом

• Сертификаты: CISSP, CISA, CISM, PCI ISA, Certified Wazuh (если есть), антивирусные сертификации, DLP/PAM вендоров.
• Опыт автоматизации задач (Python, PowerShell, Bash).
• Высшее профильное образование в области ИБ.
• Личные качества
• Системный подход, внимание к деталям.
• Коммуникабельность, навык обучения коллег.
• Проактивность в поиске уязвимостей и улучшении защиты.

Условия:

• Удаленный формат работы
• Возможность работать из любой страны
• Заработанная плата выплачивается 2 раза в месяц
• Отпуск 28 календарных дней