Специалист по кибербезопасности

Функционал

• Внедрение новых и корректировка текущих процессов по информационной безопасности (ИБ);
• Разработка требований ИБ и контроль их соблюдения в инфраструктуре компании;
• Стендирование и развертывание средств защиты информации;
• Мониторинг событий безопасности, обнаружение несанкционированных действий;
• Работа с инцидентами информационной безопасности;
• Работа с уязвимостями, обработка, контроль устранения;
• Отслеживание новых уязвимостей в общедоступных источниках и контроль их применимости на текущую инфраструктуру;
• Регулярное повышение осведомленности в области ИБ у работников компании;
• Активное участие во внутренних ИТ проектах и процессах.

Критерии соответствия

• Опыт настройки клиентских серверных операционных систем на базе Windows и Linux;
• Опыт администрирования и автоматизации через PowerShell;
• Опыт работы с распределенной системой Active Directory и соответствующими службами, групповыми политиками;
• Знания технологий защиты информации на уровне сети и принципов работы сетей (на всех уровнях модели OSI);
• Опыт в расследовании инцидентов сетевой безопасности;
• Опыт использования Open Source средств защиты информации для выявления сетевых атак;
• Понимание принципов построения эшелонированной защиты;
• Умение видеть потенциальные уязвимости как в процессах ИБ, так и в отдельных компонентах инфраструктуры;
• Английский язык. Чтение технической литературы (Pre-Intermediate).
• Опыт написания внутренних нормативных документов;
• Знания международных стандартов по информационной безопасности (ISO 2700x, CIS Framework, COBIT 5, NIST SP-800 и другие);
• Опыт работы со средствами защиты информации класса SIEM;
• Понимание принципов построения Zero trust security model;
• Опыт работы с системой ServiceDesk MSP;
• Знание принципов Agile, методологии Kanban.