Специалист по защите информации

Обязанности:

• Анализ и обеспечение защиты IT-инфраструктуры компании от киберугроз.
• Администрирование и настройка средств защиты информации (антивирусы, DLP, SIEM, IDS/IPS, VPN, межсетевые экраны).
• Проведение аудитов безопасности, выявление уязвимостей и их устранение.
• Мониторинг и реагирование на инциденты ИБ, расследование киберинцидентов.
• Разработка и актуализация политик, регламентов и инструкций по ИБ (КИИ, ПДн, КТ).
• Контроль соблюдения требований регуляторов (ФЗ-152, GDPR, PCI DSS, ISO 27001 и др.).
• Проведение обучения сотрудников по основам кибербезопасности.

Участие в проектах по внедрению новых систем защиты информации.

Требования:​​​​​​​

• Высшее образование - бакалавриат в области информационной безопасности
• Знание стандартов и фреймворков ИБ (ISO 27001, NIST, MITRE ATT&CK).
• Опыт работы с:
  • Межсетевыми экранами (Cisco ASA, Fortinet, Palo Alto).
  • SIEM-системами (Splunk, IBM QRadar, ELK Stack).
  • DLP-системами (DeviceLock, Symantec, Киберпротект).
• Понимание сетевых протоколов, архитектур безопасности, криптографии.
• Навыки анализа логов и расследования инцидентов (Digital Forensics).
• Умение работать с уязвимостями (сканирование, оценка рисков, патчинг).

​