Специалист по безопасности информационных технологий

Обязанности:

• Участвовать в рабочих группах с ИТ по формированию требований ИБ к разрабатываемым или приобретаемым Информационным системам и сервисам в компании: консультация, формирование, проверка выполнения;
• Проектировать ИТ системы с учетом требований ИБ;
• Проектировать системы защиты информации;
• Продумывать архитектурные решения по безопасному взаимодействию сервисов Компании;
• Взаимодействовать с внутренними подразделениями Компании в рамках выполняемых задач (домены бизнес подразделений)

Требования:

• Опыт работы в ИТ (инфраструктура) или ИБ от 3 лет;
• Понимание ИТ ландшафта и модели угроз крупной организации;
• Знания в области архитектуры и принципов функционирования механизмов информационной безопасности операционных систем (Windows, *nix, macOS), СУБД, сетей, облачных технологий, общесистемного и прикладного программного обеспечения;
• Понимание работы инфраструктурных сервисов, методов и средств обеспечения их безопасности;
• Уверенное владение вопросами обеспечения кибербезопасности серверов, рабочих станций, СУБД, коммуникационного оборудования LAN/WAN, беспроводных сетей, вопросами эксплуатации специальных средств обеспечения сетевой безопасности, с точки зрения понимания релевантных киберугроз;
• Понимание принципов функционирования программно-технических средств обеспечения ИБ (АВПО, NGFW, PAM, WAF, Anti-DDoS, SIEM, сканер уязвимостей, шлюз безопасности электронной почты);
• Способность выявлять угрозы информационной безопасности и формировать меры защиты от них;
• Навыки проведения анализа ИТ-решений с точки зрения информационной безопасности, взаимодействия со смежными подразделениями;
• Способность критически мыслить, грамотно излагать свои мысли, хорошие аналитические навыки;
• Опыт выявления и расследования инцидентов ИБ.