Information security specialist

Обязанности:

• Совершенствовать процесс управления уязвимостями
• Проводить оценку и анализ применимости уязвимостей в информационных системах и выполнять контроль их устранения
• Взаимодействовать с внешними лицами по процессам управления уязвимостями, включая исследователей, пентестеров, RedTeam, аудиторов, подрядчиков и партнеров.
• Консультировать работников компании по общим вопросам ИБ, поддерживать базу знаний в области ИБ и повышать осведомленность сотрудников по вопросам ИБ
• Выполнять настройку и администрирование средств защиты информации в пределах зоны своей ответственности
• Участвовать в проектах и процессах по развитию и поддержанию корпоративной системы защиты информации, в том числе в процессах развития процессов криптографической защиты сервисов компании, а также безопасности использования работниками мобильных устройств.

Требования:

• Знания основных типов атак и уязвимостей (MITRE, OWASP)
• Готовность постоянно изучать новые технологии, угрозы, уязвимости и методы защиты
• Опыт работы с платформами Vulnerability Management
• Базовые знания программирования на скриптовых языках (Python, Bash, PowerShell)
• Уверенные знания операционных систем Windows, Linux и желательно MacOS
• Базовое понимание современных технологий, в том числе: AD, PKI, SSO, Clouds, Docker, Kubernetes, SIEM, AI, SQL, NoSQL, CI/CD, MITRE, OWASP, NAC, XDR и др.
• Знание стека сетевых технологий
• Уверенное знание основ криптографической защиты (PKI, TLS)
• Знание законодательства РФ и международных стандартов в области защиты информации
• Умение планировать, приоритизировать задачи, управлять проектами и координировать действия других сотрудников
• Знание английского языка на уровне B1, B2