YoVA YoVA

efin

Эксперт направления технической защищенности

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 3 до 6 лет
  • Информационная безопасность
  • Уязвимости защиты
  • Средства криптографической защиты информации
  • Оценка рисков
  • Аудит безопасности
  • Аналитическое мышление
  • Информационные технологии
  • Английский язык
  • Аудит информационной безопасности
  • Управление информационной безопасностью
  • Разработка политики информационной безопасности
  • Внедрение систем информационной безопасности
  • Мониторинг сети
  • Расследование инцидентов информационной безопасности

Основные обязанности

  • Мониторинг событий безопасности и реагирование на инциденты (расследование, локализация, устранение последствий);
  • Анализ защищённости ИТ‑инфраструктуры (сети, веб‑приложений, СУБД, ОС, виртуальных сред);
  • Внедрение и сопровождение средств защиты (NGFW, IDS/IPS, SIEM, DLP, WAF, VPN, PKI, средства криптографической защиты);
  • Участие в аудитах ИБ: проверки регуляторов, пентесты, анализ защищённости архитектуры;
  • Разработка и актуализация технической документации на средства защиты информации;
  • Сопровождение процесса управление уязвимостями.
  • Анализ текущих угроз и разработка мер по их нейтрализации.

Основные требования

  • Стаж работы не менее 3 лет на должностях в подразделениях информационной безопасности или информационных технологий;
  • консалтинговых услуг в сфере информационной и кибербезопасности;
  • Знания английского языка на уровне не ниже Elementary;
  • Высшее образование со специализацией в области информационной безопасности и/или информационных технологий.

Знания и навыки (Hard Skills)

  • Базовые знания: Знание процессов обеспечения информационной безопасности (сетевой безопасности, безопасности веб-приложений, безопасности систем управления базами данных, безопасности операционных систем, удаленной работы, виртуальных инфраструктур, антивирусной безопасности).
  • Технологии: Знания и понимание принципов работы современных средств защиты. Практический опыт внедрения и сопровождения средств антивирусной защиты, NGFW, IDS/IPS, SIEM, DLP, WAF, VPN, сопровождение инфраструктуры PKI и средств криптографической защиты. Понимание принципов безопасной настройки информационных систем и оборудования с целью повышения их защищенности.
  • Уязвимости: Понимание принципов и технологий поиска и управления уязвимостями, в том числе OWASP Top 10.
  • Мониторинг и реагирование: Понимание процессов сопровождения мониторинга и реагирования на инциденты информационной безопасности. Знание механизмов расследования и реагирования на инциденты информационной безопасности.
  • Регуляторная база: Знание российского законодательства (ФЗ-149, ФЗ-152, приказы ФСТЭК) и ключевых стандартов (ГОСТ Р 57580.1-2017/ГОСТ Р 57580.2-2018, ISO 27001, PCI DSS, OWASP, MITRE ATT&CK, NIST).
  • Аудит: Опыт проведения или участия в аудитах информационной безопасности (проверки соответствия от регуляторов, пентесты, анализ защищенности).
  • Ключевые навыки (Soft Skills):
  • Аналитические способности и системное мышление.
  • Умение выстраивать коммуникации с представителями ИТ-подразделений.
  • Навык работы с проектной и эксплуатационной документацией на средства защиты информации.
  • Проактивность и нацеленность на поиск решений, умение находить компромиссные и эффективные решения.

Условия

  • Удобный формат работы: удаленно или гибрид - решаешь сам;
  • Интересные новые проекты;
  • Оформление по ТК РФ, белая заработная плата, стабильные выплаты;
  • Уровень дохода обсуждается с успешным кандидатом.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены