Невольный переулок
Защита информации и систем
• Обеспечение конфиденциальности данных и предотвращение несанкционированного доступа к информации
• Внедрение и поддержка средств защиты информации
• Настройка и администрирование инструментов защиты и мониторинга
• Проведение аудита и мониторинга системы информационной безопасности
• Анализ информационных рисков и разработка мер по их предотвращению
Разработка и внедрение
• Участие в проектировании и разработке безопасных информационных систем
• Разработка и внедрение политик, процедур и мер по обеспечению информационной безопасности
• Создание и обновление нормативно-технической документации по вопросам защиты информации
Знание нормативно-правовой базы
• Понимание российского законодательства в сфере информационной безопасности
• Знание международных стандартов и нормативов (например, PCI-DSS, OWASP)
Мониторинг и контроль
• Контроль соблюдения требований информационной безопасности в организации
• Мониторинг и анализ событий безопасности, выявление и реагирование на инциденты
• Контроль работы технических средств защиты информации
Настройка и администрирование систем безопасности
• Знание операционных систем, особенно Linux
• Навыки программирования, в частности Python, Bash и PowerShell
• Понимание облачных технологий и их безопасности
• Знание сетевых протоколов и служб
• Умение работать с инструментами безопасности, такими как SIEM, EDR, XDR
