Security Analyst

Обязанности: Участие в проектах по анализу и сертификации информационной и кибербезопасности, оценке соответствия и моделированию зрелости кибербезопасности для продуктов и инфраструктур различных систем; Участие в исследованиях и анализе информационных и киберугроз комплексных систем, разработка моделей угроз, исследование направления атак; Обеспечение аналитической поддержки вопросов кибербезопасности в коммерческих сервисных проектах Департамента перспективных технологий; Участие в формировании нормативной базы информационной безопасности и кибербезопасности критических инфраструктур и других киберфизических систем; Участие в работе национальных и международных экспертных комитетов и рабочих групп по стандартизации, специализированных экспертных организаций; Создание статей, презентаций и участие с докладами в международных конференциях; Участие в проектах по обучению и повышению осведомленности о кибербезопасности, подготовка материалов и курсов обучения по кибербезопасности; Участие в академических проектах Лаборатории Касперского и в построении отношений с образовательными учреждениями; Оказание поддержки деятельности и инициативам по связям с государственными органами и национальными регуляторами; Консультирование заказчиков по вопросам защиты информации. Требования: Практический опыт работы аналитиком в области кибербезопасности в проектах по разработке программного обеспечения или информационных систем более 4 лет; Отличные коммуникативные навыки, мышление, умение решать проблемы на системном уровне, точность и тщательная проработка деталей; Знание информационных и коммуникационных технологий; Знание информационной безопасности; Понимание современных угроз информационной безопасности, знания о методах атак и уязвимостях систем, каким образом проектировать защищаемую систему, желание непрерывно и постоянно учиться и повышать компетентность в практической информационной и кибер- безопасности; Знание методов анализа рисков, организационных и технических методов защиты и защиты информации, а также технологий и программно-технических средств защиты информации; Знание Английского языка: средний, выше среднего или свободно; Знание принципов построения операционных систем (понимание и знания для настройки политик безопасности), промышленных коммуникационных протоколов; Высшее или бакалаврское образование; Будет плюсом: Знание стандартов информационной безопасности и нормативной базы в информационной безопасности (ISO / IEC, IEEE, стандарты ITU, Национальные стандарты информационной безопасности), опыт оценки соответствия; Знание отраслевых стандартов информационной безопасности в промышленности, электроэнергетике, нефтегазовой отрасли, на транспорте, систем критических информационной инфраструктуры; Подтвержденные сертификации по информационным технологиям и кибербезопасности.