Обязанности:
- Создавать и внедрять стратегию безопасности на уровне организации;
- Руководить командой информационной безопасности, выстраивать процесс работы на уровне подразделения;
- Участвовать в проработке архитектуры системы центра;
- Проектировать, внедрять и сопровождать решения классов SIEM, IRP/SOAR, TIP;
- Разработка и оптимизация сценариев реагирования на события и инциденты ИБ;
- Реагирование на события и инциденты ИБ, проведение технических расследований;
- Разработка и оптимизация аналитических отчетов.
Требования:
- Высшее образование по направлению подготовки (специальности) в области информационной безопасности
- Стаж работы по направлению информационной безопасности не менее 3 лет.
- Или иное направление высшего образования и стажем работы в области информационной безопасности менее 3 лет, но прошедших обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности не менее 360 аудиторских часов.
- Знание нормативных стандартов и документов (международных и РФ): PCI DSS, ISO 27001, 149-ФЗ, 152-ФЗ, 187-ФЗ, приказы ФСТЭК России и ФСБ России;
- Умение говорить на одном языке с разработчиками/сетевыми администраторами/инженерами ИТ подразделений;
- Понимание процессов разработки документации в области ИБ (политики, процессы, процедуры, регламенты);
- Знание основных угроз ИБ, актуальных для крупных и средних информационных систем;
- Знание рынка современных средств контроля безопасности ИС и связанных услуг;
- Знание методов обеспечения безопасности ИТ, механизмов защиты в современных ОС и СУБД, используемых в корпоративных информационных системах крупных и средних компаний
Условия:
– Вакантная должность предполагает оформление формы допуска
- Оформление согласно Трудовому кодексу Российской Федерации
