Специалист по информационной безопасности

Чем предстоит заниматься:

• Разработка и актуализация внутренней документации по ИБ: политики, регламенты, инструкции, чек-листы
• Разработка моделей угроз и нарушителей в соответствии с методикой ФСТЭК России
• Подготовка документации в рамках требований 152-ФЗ, 187-ФЗ
• Мониторинг событий ИБ с использованием SIEM-систем, анализ и реагирование на инциденты
• Заведение задач на устранение уязвимостей, контроль сроков исполнения, повторная верификация
• Обеспечение соответствия требованиям регуляторов (ФСТЭК, ФСБ), участие в аудитах и проверках
• Консультирование сотрудников по вопросам ИБ, участие в Security Awareness
• Согласование и аудит прав доступа к информационным системам

Что для нас важно:

• Опыт работы в сфере информационной безопасности от 1 года (аналитик, инженер или методолог ИБ)
• Знание требований российских регуляторов: 152-ФЗ, 187-ФЗ
• Опыт разработки моделей угроз и написания документации по ИБ
• Опыт работы с SIEM-системами (Wazuh, MaxPatrol SIEM, ELK или аналоги)
• Опыт работы со сканерами уязвимостей и анализа их результатов
• Понимание типовых уязвимостей и атак (OWASP Top 10, MITRE ATT\&CK)
• Опыт работы с системами отслеживания задач (Jira и пр.)

Будет плюсом:

• Опыт категорирования КИИ и подготовки документов для ФСТЭК/ФСБ
• Опыт прохождения проверок регуляторов или участия в аттестации ИС
• Знание стандартов ISO 27001, ГОСТ Р 57580
• Опыт работы с системами управления уязвимостями (DefectDojo или аналоги)
• Базовые навыки bash и/или Python

Условия:

• Официальное трудоустройство в IT компании
• Проводится обучение, система адаптации, чтобы легче было влиться в работу
• Выдаётся ноутбук для работы
• Компенсации спорта и курсов иностранного языка, обучение за счёт компании
• Настольный теннис и кикер в офисе