Security Analyst

Обязанности:

• Участие в проектах по анализу и сертификации информационной и кибербезопасности, оценке соответствия и моделированию зрелости кибербезопасности для продуктов и инфраструктур различных систем;
• Участие в исследованиях и анализе информационных и киберугроз комплексных систем, разработка моделей угроз, исследование направления атак;
• Обеспечение аналитической поддержки вопросов кибербезопасности в коммерческих сервисных проектах Департамента перспективных технологий;
• Участие в формировании нормативной базы информационной безопасности и кибербезопасности критических инфраструктур и других киберфизических систем;
• Участие в работе национальных и международных экспертных комитетов и рабочих групп по стандартизации, специализированных экспертных организаций;
• Создание статей, презентаций и участие с докладами в международных конференциях;
• Участие в проектах по обучению и повышению осведомленности о кибербезопасности, подготовка материалов и курсов обучения по кибербезопасности;
• Участие в академических проектах Лаборатории Касперского и в построении отношений с образовательными учреждениями;
• Оказание поддержки деятельности и инициативам по связям с государственными органами и национальными регуляторами;
• Консультирование заказчиков по вопросам защиты информации.

Требования:

• Практический опыт работы аналитиком в области кибербезопасности в проектах по разработке программного обеспечения или информационных систем более 4 лет;
• Отличные коммуникативные навыки, мышление, умение решать проблемы на системном уровне, точность и тщательная проработка деталей;
• Знание информационных и коммуникационных технологий;
• Знание информационной безопасности;
• Понимание современных угроз информационной безопасности, знания о методах атак и уязвимостях систем, каким образом проектировать защищаемую систему, желание непрерывно и постоянно учиться и повышать компетентность в практической информационной и кибер- безопасности;
• Знание методов анализа рисков, организационных и технических методов защиты и защиты информации, а также технологий и программно-технических средств защиты информации;
• Знание Английского языка: средний, выше среднего или свободно;
• Знание принципов построения операционных систем (понимание и знания для настройки политик безопасности), промышленных коммуникационных протоколов;
• Высшее или бакалаврское образование;

Будет плюсом:

• Знание стандартов информационной безопасности и нормативной базы в информационной безопасности (ISO / IEC, IEEE, стандарты ITU, Национальные стандарты информационной безопасности), опыт оценки соответствия;
• Знание отраслевых стандартов информационной безопасности в промышленности, электроэнергетике, нефтегазовой отрасли, на транспорте, систем критических информационной инфраструктуры;
• Подтвержденные сертификации по информационным технологиям и кибербезопасности.