Специалист по информационной безопасности
По договоренности
-
Моделирование угроз ИБ;
-
Разработка и актуализация политик и регламентов ИБ (доступ, резервирование, инциденты, работа с ПДн);
-
Оценка рисков, моделирование угроз, участие в построении системы управления ИБ;
-
Внедрение и сопровождение средств защиты: антивирус/EDR, DLP, SIEM, WAF, MDM/MAM, межсетевые экраны, VPN, PAM;
-
Управление уязвимостями: сканирование, приоритизация, контроль устранения;
-
Мониторинг событий ИБ, расследование инцидентов, реагирование и постинцидентный разбор;
-
Контроль безопасной разработки и поставки (SDLC, SAST/DAST, секреты, зависимостей);
-
Подготовка к аудитам и соответствию: ISO 27001/27002, NIST, 152-ФЗ (ПДн), требования регуляторов (ФСТЭК/ФСБ) — при наличии;
-
Обучение и повышение осведомленности сотрудников по ИБ. - Взаимодействие с ИТ, разработкой, подрядчиками, проведение оценок поставщиков.
-
Понимание сетевых протоколов, архитектур, методов аутентификации и управления доступом;
-
Практический опыт с SIEM/EDR/DLP/NGFW, управлением уязвимостями и реагированием на инциденты;
-
Знание стандартов и практик: ISO 27001/27002, NIST CSF/SOC, OWASP Top 10, CIS Controls;
-
Навыки написания регламентов, проведения risk assessment и threat modeling.
- Оформление по ТК;
- Режим работы: 5/2 с 09:00 до 17:30;
- Ежегодный оплачиваемый отпуск 28 дней;
- Заработная плата по договоренности.
Опубликована 21 день назад