Консультант по информационной безопасности

Основные обязанности:

  • Выполнение роли главного ИБ архитектора (лицо, ответственное за качество полученного результата) на комплексных методологически сложных проектах в области ИБ (внедрение и развитие SOC, разработка ролевых моделей, дизайн и внедрение процессов управления и обеспечения ИБ на базе продуктов компании R-Vision).
  • Руководство проектной командой (3-7 человек), постановка задач, контроль качества результата.
  • Экспертное сопровождение ключевых клиентов компании (сегмент UltraEnterprise) – выстраивание и автоматизация ключевых ИБ процессов (управление информационными и ИТ активами, управление уязвимостями, управление инцидентами, управление аудитами и соответствием, управление рисками ИБ) с использованием продуктов компании R-Vision.
  • Создание SOС/CERT, внутренних служб/структур реагирования на инциденты ИБ у ключевых клиентов на базе R-Vision IRP.
  • Выстраивание процессов управления соответствием требованиям по ИБ с применением технологий автоматизации и продукта класса SGRC и другим процессам «бумажной ИБ».
  • Проведение kick-off встреч и демонстрация полученных результатов (в виде презентации для топ-менеджмента Заказчика).
  • Проведение обучающих семинаров для специалистов заказчика для аудиторий 5-50 человек.
  • Получение обратной связи от клиентов и формирование предложений по совершенствованию продуктов компании.
  • Presale.
  • Участие в мероприятиях и публичные выступления с экспертными докладами.
  • Участие в работе различных рабочих групп, ассоциаций, комитетов и пр. в качестве представителя компании.

Требования:

  • Хорошее знание основных технологий обеспечения информационной безопасности: FW, VPN, IDS/IPS, DLP, SIMS, AAA, AV, IAM, PKI и др.
  • Хорошее знание рынка ИБ решений разных классов.
  • Понимание необходимых процессов для эффективного функционирования SOС/CERT, внутренних служб/структур реагирования на инциденты ИБ, способность как строить с нуля, так и развивать существующие службы.
  • Понимание современных задач автоматизации и оркестрации ИБ для крупных компаний.
  • Опыт реализации крупных проектов по ИБ федерального масштаба.
  • Опыт работы с SIEM системами желателен, но не обязателен. Наличие сертификатов по SIEM системам приветствуется. Наличие сертификатов по ИБ (CEH, OSCP и др.) приветствуется. Приветствуется опыт работы с любыми системами защиты: IPS\ IDS\ FW\ DLP\ Sandbox и др.
  • Опыт в ИБ или ИТ-консалтинге не менее 5 лет.
  • Глубокое понимание текущих трендов в области ИБ.
  • Умение работать с основными стандартами и законодательной базой по ИБ (ISO 27k, ISO 22301, PCI DSS, ФЗ 152, СТО БР, NIST-800-xx).
  • Знание английского языка (чтение технической документации, общение с вендорами по техническим вопросам).

Желательно:

  • Наличие профессиональных сертификатов: CISM, CISA, CISSP и др.
  • Наличие сертификата PCI QSA.
  • Наличие публикаций по теме ИБ в открытых источниках.
  • Опыт публичных выступлений.
  • Знание английского языка не ниже уровня Upper-Intermediate.