Главный специалист по информационной безопасности/ Менеджер по информационной безопасности

Обязанности:

  • Оценка рисков/угроз ИБ компании и разработка оптимальных контрмер по их снижению до допустимого уровня, обоснование таких мер перед руководством компании;
  • Реализации механизмов безопасности (внедрение СрЗИ, использование встроенных в системы компании механизмов и технологий ИБ) и последующее их сопровождение;
  • Разработка, внедрение и сопровождение процессов управления информационной безопасностью в компании;
  • Разработка методов мониторинга событий и реагирования на инциденты (в том числе на основе моделирования сценариев атак);
  • Планирование процессов управления инцидентами с применением инструментов IRP, SIEM, ServiceDesk и других;
  • Расследование инцидентов ИБ;
  • Анализ аномальных активностей с целью выявления инцидентов.

Требования:

  • Опыт администрирования ОС Linux; ОС MS Windows;
  • Опыт администрирования сетевого оборудования;
  • Опыт внедрения решений для ИБ, в том числе на базе Open Source;
  • Знания и опыт в области Web Application Security;
  • Знание языков программирования Bash и Python является преимуществом;
  • Навыки и опыт в области анализа защищенности информационных систем (тестирование на проникновение): веб-приложения, инфраструктурные сервисы, беспроводные сети,
    бинарный анализ и т.п.;
  • Дополнительным преимуществом будет наличие сертификатов offensive-security, CISSP.