Ведущий эксперт по кибербезопасности

Обязанности сотрудника:

• Реагирование и проведение расследования инцидентов кибербезопасности, анализ причин и последствий инцидентов, разработка мер по предотвращению будущих инцидентов
• Администрирование и сопровождение средств защиты информации.
• Мониторинг событий информационной безопасности и адаптация политик системы мониторинга. Выявление событий с потенциальным риском.
• Разработка, актуализация и контроль выполнения требований распорядительных документов по вопросам кибербезопасности.
• Участие в проектировании, внедрении и сопровождении подсистем кибербезопасности.
• Обучение персонала и проведение профилактических мероприятий по обеспечению безопасности информации.

Требования к кандидату

• Опыт администрирования Windows, *nix систем. Уверенное знание python 3. Понимание принципов работы таких классов средств защиты, как IDS/IPS, NGFW, AV, WAF, IDM, PAM.
• Опыт работы с некоторыми или всеми.
• Понимание архитектуры, принципов построения и функционирования современных информационных систем.
• Навыки работы с инструментами мониторинга и аудита безопасности (SIEM, IDS/IPS, антивирусное ПО и др.).
• Знание методологий анализа угроз (MITRE ATT&CK, OWASP) и базовых стандартов безопасности (ISO 27001, NIST, GDPR).э
• Знания законов и нормативных документов ФСТЭК, ФСБ, РКН, Минцифры и др.
• Опыт работы с расследованием и анализом инцидентов, управлением уязвимостями и патч-менеджментом.