Аналитик по информационной безопасности

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Анализ/Аудит информационных систем и бизнес-процессов, для выявления потоков обрабатываемой конфиденциальной информации и качества их защиты
• Разработка решения по минимизации рисков ИБ и защите потоков конфиденциальной информации
• Анализ возможности мошеннических действий и уязвимостей в бизнес логике приложений
• Профилирование и анализ активности пользователей, оценка рисков, выявление потребностей в дополнительном контроле
• Реагирование и расследование инцидентов информационной безопасности
• Проектирование и создание политики фильтрации конфиденциальной информации

НАШИ ОЖИДАНИЯ К КАНДИДАТУ:

• Релевантный опыт работы от 3-х лет
• Знания технической составляющей информационных систем (компоненты, информационные потоки, протоколы и методы взаимодействия, прикладное и системное ПО)
• Понимание принципов, протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, приложений и баз данных
• Навыки аналитической обработки и структурирования информации из разнообразных источников
• Опыт расследования инцидентов информационной безопасности
• Понимание принципов защиты информации и потенциальных каналов утечки данных
• Инициативность, стрессоустойчивость, умение работать на результат, умение работать в команде
• Понимание процессов безопасной разработки SSDLC

• Понимание OWASP Top10, MITRE ATT@CK
• Базовое понимание международных стандартов по информационной безопасности (ISO/IEC 27000, PCI DSS, и др.)
• Навыки разработки аналитических отчетов ИБ
• Опыт в роли архитектора, аналитика по ИБ в командах разработки

ЧТО МЫ ПРЕДЛАГАЕМ:

• Конкурентный уровень заработной платы + премирование по итогам работы в соответствии с утвержденными внутренними политиками
• Оформление по ТК РФ
• Расширенная программа ДМС
• Офис в Москва-Сити (3 мин от метро Международной, МЦК "Деловой центр")
• Активная социальная жизнь (спортивные и культурные мероприятия, различные бонусы пространства Москва-Сити)