Аналитик информационной безопасности

В ТК КИТ ищем аналитика по ИБ!

Обязанности:

• Разработка, актуализация и контроль исполнения политик, регламентов и стандартов ИБ в соответствии с ГОСТ Р ИСО/МЭК 27001, ГОСТ Р 27002 и других требований регуляторов

• Ведение реестра рисков информационной безопасности: идентификация, оценка, ранжирование и мониторинг рисков

• Разработка и сопровождение планов обработки рисков совместно с Руководителем

• Контроль соответствия внутренних процессов требованиям политик ИБ; выявление отклонений и инициирование корректирующих мероприятий

• Участие в подготовке к внутренним и внешним аудитам ИБ; формирование доказательной базы

• Ведение реестра активов информационной безопасности (системы, данные, подрядчики)

• SOC: приём алертов, эскалация, постановка задач, контроль закрытия

• Первичный анализ и классификация инцидентов ИБ согласно внутренней методологии

• Координация реагирования на инциденты с ИТ-командой, руководителями подразделений и Руководителем

• Документирование инцидентов: хронология, причины, последствия, принятые меры

• Подготовка post-mortem отчётов по значимым инцидентам с рекомендациями по предотвращению

• Ведение базы знаний по инцидентам и индикаторам компрометации (IOC)

• Мониторинг внешних источников угроз (threat intelligence feeds, бюллетени НКЦКИ и вендоров)

• Участие в процессах предоставления, изменения и отзыва прав доступа к информационным системам

• Контроль соблюдения принципа минимальных привилегий при назначении прав

• Проведение периодических ревизий прав доступа (access review) совместно с ИТ и бизнес-владельцами

• Контроль управления привилегированными учётными записями (PAM)

• Ведение документации по матрице доступа

• Консультирование сотрудников по вопросам информационной безопасности в рамках своей компетенции

• Участие в согласовании ИТ-проектов с точки зрения требований ИБ

• Взаимодействие с юридическим отделом и HR по вопросам, связанным с ИБ (расследования, увольнения, NDA)

• Участие в onboarding-процессе новых сотрудников в части ознакомления с правилами ИБ

• Подготовка материалов для руководства: регулярные отчёты, дашборды, метрики ИБ

• Ведение операционной документации департамента ИБ: процедуры, инструкции, чеклисты

• Подготовка регулярной отчётности для Руководителя: еженедельные оперативные сводки, ежемесячные отчёты по метрикам

• Сопровождение документооборота по договорам с подрядчиками в части ИБ-требований

• Актуализация документации при изменениях в инфраструктуре или бизнес-процессах

Требования к квалификации

• Высшее образование в области информационной безопасности, информационных технологий, технических наук или смежных дисциплин будет преимуществом

• Дополнительное профессиональное образование в области ИБ

• Сертификаты: CISSP, CISM, CompTIA Security+, CEH, ISO 27001 Lead Implementer/Auditor — будет преимуществом

• Опыт работы в области информационной безопасности — от 2 лет

• Опыт работы в области информационных технологий — от 2 лет

• Опыт работы аналитиком ИБ или специалистом SOC — приветствуется

• Опыт разработки политик и регламентов ИБ — обязателен

• Опыт работы с SIEM-системами — желателен

• Опыт взаимодействия с внешними SOC или подрядчиками по ИБ — преимущество

• Опыт в транспортной, логистической или распределённой компании — преимущество

Нормативная база и стандарты:

• Глубокое знание ГОСТ Р ИСО/МЭК 27001, ГОСТ Р 27002, ГОСТ Р 57580 (применимые части)

• Понимание методологии оценки рисков (ISO 31000, FAIR или аналогичные)

• Знание российского законодательства в области ИБ (152-ФЗ, 187-ФЗ — базовый уровень)

Технические знания:

• Уверенное знание принципов работы сетевых протоколов в рамках базовой модели OSI

• Понимание архитектуры информационных систем: клиент-сервер, микросервисы, облачные модели (IaaS/PaaS/SaaS)

• Знание типологии угроз и уязвимостей: OWASP Top 10, MITRE ATT&CK — практическое применение

• Общее представление о работе с SIEM-системами (Splunk, QRadar, MaxPatrol SIEM, KUMA или аналогичные)

• Базовое понимание принципов работы средств защиты: NGFW, IDS/IPS, DLP, EDR, PAM

• Понимание модели облачной безопасности (shared responsibility model); опыт работы с облачными средами

• Навыки работы с Linux на уровне уверенного пользователя (анализ логов, базовые команды)

Аналитические навыки:

• Умение анализировать логи и события безопасности, выявлять аномалии и цепочки атак

• Навыки составления технической документации: чёткий, структурированный, однозначный стиль

• Умение приоритизировать задачи в условиях высокой неопределённости и параллельных инцидентов

• Базовые навыки работы с данными: Excel / Google Sheets на уровне сводных таблиц и фильтрации для анализа логов и метрик

Управление процессами:

• Навыки разработки процедур и регламентов, адаптированных под реальную операционную среду

• Умение выстраивать взаимодействие между подразделениями и вести переговоры по вопросам ИБ

• Опыт участия в расследовании инцидентов и составлении post-mortem будет преимуществом

Условия:

• Трудоустройство по ТК РФ
• Место работы: г. Екатеринбург, ул. 8 Марта, 212, после испытательного срока возможен гибрид по согласованию с руководителем
• График работы: 5/2 (пн-пят), 8 часовой рабочий день