Ведущий специалист по информационной безопасности

Описание работы

• Высшее образование по одному из направлений: o Информационная безопасность; o Кибербезопасность; o Информационные технологии; o Компьютерные системы и сети; o Телекоммуникации. • Желательно наличие профильных сертификатов. Профессиональные навыки: • администрирования систем (Windows/Linux); • работы с сетями (TCP/IP, VPN, firewall); • управление доступом (IAM); • криптография (основы); • защита сетей и систем; • SIEM (например, Splunk, Qradar); • EDR/XDR (Kaspersky, Trend Micro и др.); • DLP, PAM; • Active Directory;

Квалификация

• Разработка и внедрение политик, стандартов и процедур по ИБ в соответствии с требованиями PCI DSS и ISO 27001;
• Обеспечение Информационной безопасности информационных систем, серверов, сетевой инфраструктуры и информационных ресурсов организации;
• Мониторинг событий Информационной безопасности и анализ инцидентов ИБ;
• Контроль соблюдения требований, политик, регламентов и стандартов по Информационной безопасности;
• Участие во внедрении, настройке и сопровождении средств Защита информации
• (Firewall, SIEM, EDR, DLP, PAM, IDS/IPS и др.);
• Проведение анализа уязвимостей и контроль устранения выявленных недостатков.
• Участие в расследовании инцидентов Информационной безопасности и подготовка отчетов по результатам расследования;
• Контроль управления учетными записями и правами доступа пользователей;
• Организация и проведение мероприятий по повышению уровня кибергигиены и осведомленности работников в области Информационной безопасности;
• Участие в разработке внутренних нормативных документов, инструкций, политик и регламентов по ИБ;
• Контроль выполнения требований Информационной безопасности при внедрении новых информационных систем и сервисов;
• Взаимодействие с подразделениями организации и внешними подрядчиками по
• вопросам Информационной безопасности.