IT Security Expert (Эксперт ИБ)

Дата: 17.11.2023. Город: Москва. Компания: Медиапоинт. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Обязанности:

  • Анализ процессов подразделения dwh, построение моделей угроз и рисков в части ИБ, разработка ключевых индикаторов риска ИБ;

  • Разработка нормативной документации в области ИБ;

  • Формирование требований информационной безопасности к новым и существующим информационным системам.

  • Формирование требований по обработке КТ и ПД, а также чувствительных данных.

  • Проведении аудитов/расследований в области ИБ;

  • Мониторинг за угрозами ИБ;

  • Контроль доступа к информационным ресурсам;

  • Контроль выполнения требований ИБ по защите информации в подразделении dwh

  • Выбор и внедрение систем ИБ;

  • Проектировать архитектурные решения по улучшению процессов обеспечения ИБ и мер защиты;

  • Проведение оценки мер по минимизации выявленных рисков;

  • Сбор сведений об ИС, конфигурациях конечного и сетевого оборудования, средствах защиты информации и т.д.;

  • Проводить экспертизу разрабатываемых/существующих ИТ-систем на соответствие требованиям информационной безопасности.

  • Участвовать в проектной деятельности в качестве эксперта ИБ, консультировать команды по реализации требований информационной безопасности.

  • Принимать участие в приемо-сдаточных испытаниях информационных систем со стороны ИБ.

  • Консультирование и регулярное обучение сотрудников организации по ИБ.

Требования:

  • Высшее образование в области ИБ или в ИТ;

  • Опыт работы в ИБ от 3 лет в аналогичной должности;

  • Знание принципов построения системы ИБ предприятия;

  • Опыт написания моделей угроз;

  • Навыки работы в системах ИБ;

  • Опыт проведения проверок и расследований и использованием программно-аппаратных средств ИБ;

  • Уверенное знание GDPR, PCI DSS, 152-ФЗ, 98-ФЗ, ГОСТ Р 15408-1, ISO 27001, ISO 27701

  • Опыт разработки организационно-распорядительной документации с 0

  • Опыт организации и проведения внутренних и внешних аудитов системы управления информационной безопасностью.

  • Опыт работы с рисками ИБ и ИТ.

  • Опыт оценки рисков и формирования требований ИБ к разрабатываемым системам (что такое риск, из чего складывается риск, причины возникновения рисков, какие типы рисков бывают, оценка рисков).

  • Разбираться в средствах ИБ (что это, какие типы есть, места установки, для чего используется)

  • Экспертные знания решений по ИБ: FW, NGFW, EDR, VM, SIEM, UTM, WAF, защита виртуальных и физических сред, криптография, Anti-DDoS, Антивирус, Песочница, IPS, IDS, DLP, PAM, MDM, Защита баз данных, SAST, DAST, Контроль конфигураций, SIEM, SOC, IM, IRP;

  • Опыт проведения пентеста;

    Наличие опыта минимум в трех из следующих областей

  • администрирования ОС Linux (семейство Debian) не менее 3 лет;

  • администрирование средств защиты информации (СЗИ под ОС Linux);

  • администрирование средства межсетевого экранирования;

  • администрирование телекоммуникационного оборудования;

  • администрирование средства антивирусной защиты информации в ОС Linux;

  • работа с IDS/IPS;

  • опыт работы с SIEM

Условия:

  • Интернациональный коллектив

  • Полностью удаленная работа

  • Предоставляем рабочую технику

  • Уровень заработной платы обсуждается по итогам интервью

Отклинуться
18+. Подпишись!

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job