Главный эксперт по информационной безопасности

Обязанности:

• Мониторинг и анализ событий информационной безопасности с использованием специализированных систем и инструментов

• Реагирование на инциденты информационной безопасности, в том числе инциденты утечки данных, хакерские атаки и другие аномалии
• Проведение расследования инцидентов, анализ причин и последствий инцидентов, разработка мер по предотвращению будущих инцидентов
• Участие в проектирование, внедрение и сопровождение подсистем ИБ
• Определение потенциальных угроз и рисков для информационной безопасности компании
• Участие в разработке и совершенствовании политик, процедур и стандартов информационной безопасности компании
• Обучение персонала и проведение профилактических мероприятий по обеспечению безопасности информации

Требования:

• Высшее техническое образование (желательно в области информационной безопасности или аналогичная специализация)
• Опыт работы в ИБ не менее 3-х лет
• Понимание архитектуры, принципов построения и функционирования современных информационных систем
• Глубокие знания в области мониторинга событий ИБ, технического анализа угроз и реагирования на инциденты
• Навыки работы с инструментами мониторинга и аудита безопасности (SIEM, IDS/IPS, антивирусное ПО и др.).
• Знание методологий анализа угроз (MITRE ATT&CK, OWASP) и базовых стандартов безопасности (ISO 27001, NIST, GDPR).
• Опыт работы с расследованием и анализом инцидентов, управлением уязвимостями и патч-менеджментом.
• Понимание протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, приложений и баз данных, понимание принципов работы СЗИ (IDS/IPS, FW/NGFW, SIEM, AV, WAF, DLP)
• Знание и умение ориентироваться в законодательных документах, определяющих требования к процессам обеспечения информационной безопасности (149-ФЗ, 152-ФЗ, 187-ФЗ, 63-ФЗ и пр.)
• Написание скриптов для сбора необходимых для проведения анализа состояния информационной безопасности данных и для оптимизации управления системами безопасности

Условия:

• стабильная компания и официальное трудоустройство в соответствии с ТК РФ;

• достойная заработная плата по результатам собеседования + премии (квартальные, годовые). Уровень дохода указан без учета квартальных и годовых премий;

• возможность профессионального и карьерного роста + курсы повышения квалификации за счет компании;

• расширенное ДМС со стоматологией и госпитализацией (лучшие клиники Москвы и МО, включая "Медси");

• профессиональный коллектив и доброжелательная атмосфера;

• обеспечение техникой необходимой для работы и предоставление компенсации за связь;

• гибридный формат работы (удаленно с частичным посещением офиса): 5/2, с 8.30 до 17:30, пятница сокращенный рабочий день