Главный специалист в информационной безопасности (направление экспертизы решений развития процессов)

Чем предстоит заниматься:

• участие в Agile-командах и проектных группах в качестве эксперта по защите информации;
• формирование и обоснование требований информационной безопасности к ИТ-системам;
• поиск наилучшего решения, отвечающего как требованиям безопасности, так и подходящим под Time2Market;
• техническая проработка и согласование технических решений по защите информации в ИТ-системах;
• тестирование/проверка внедряемых ИТ-систем, апробация новых программных продуктов по требованиям информационной безопасности;
• помощь в расследовании инцидентов информационной безопасности;
• формирование, систематизация и тиражирование лучших практик по защите информации.
• участие в построении процессов ИБ при внедрении ИТ-систем;
• оценка рисков ИБ и выработка компенсирующих мер по снижению рисков.

Мы ожидаем от тебя:

• способность и желание развиваться и изучать новые технологии;
• понимание принципов работы DLP, WAF, IDS, IPS, FW, SIEM, VPN, proxy, сканеры уязвимостей, системы антивирусной защиты;
• понимание основных механизмов защиты операционных систем, систем управления базами данных, веб-серверов, типовых сетевых протоколов;
• знание типовых уязвимостей операционных систем и прикладного программного обеспечения, понимание способов их эксплуатации; фундаментальные знания IT-составляющей информационных систем: администрирование серверов (Windows, Linux), понимание работы сети на базе TCP/IP, основных сетевых и прикладных протоколов;
• знание основных стандартов и лучших практик в области защиты информации (OWASP, PCI DSS, CIS, NIST, ISO, ГОСТ, РД ФСТЭК, Законодательство РФ);
• желание развиваться в сторону Application Security;
• высшее образование.