Security Analyst

Показать контакты

Описание вакансии

Обязанности:

Участие в проектах по анализу и сертификации информационной и кибербезопасности, оценке соответствия и моделированию зрелости кибербезопасности для продуктов и инфраструктур различных систем;
Участие в исследованиях и анализе информационных и киберугроз комплексных систем, разработка моделей угроз, исследование направления атак;
Обеспечение аналитической поддержки вопросов кибербезопасности в коммерческих сервисных проектах Департамента перспективных технологий;
Участие в формировании нормативной базы информационной безопасности и кибербезопасности критических инфраструктур и других киберфизических систем;
Участие в работе национальных и международных экспертных комитетов и рабочих групп по стандартизации, специализированных экспертных организаций;
Создание статей, презентаций и участие с докладами в международных конференциях;
Участие в проектах по обучению и повышению осведомленности о кибербезопасности, подготовка материалов и курсов обучения по кибербезопасности;
Участие в академических проектах Лаборатории Касперского и в построении отношений с образовательными учреждениями;
Оказание поддержки деятельности и инициативам по связям с государственными органами и национальными регуляторами;
Консультирование заказчиков по вопросам защиты информации.

Требования:

Практический опыт работы аналитиком в области кибербезопасности в проектах по разработке программного обеспечения или информационных систем более 4 лет;
Отличные коммуникативные навыки, мышление, умение решать проблемы на системном уровне, точность и тщательная проработка деталей;
Знание информационных и коммуникационных технологий;
Знание информационной безопасности;
Понимание современных угроз информационной безопасности, знания о методах атак и уязвимостях систем, каким образом проектировать защищаемую систему, желание непрерывно и постоянно учиться и повышать компетентность в практической информационной и кибер- безопасности;
Знание методов анализа рисков, организационных и технических методов защиты и защиты информации, а также технологий и программно-технических средств защиты информации;
Знание Английского языка: средний, выше среднего или свободно;
Знание принципов построения операционных систем (понимание и знания для настройки политик безопасности), промышленных коммуникационных протоколов;
Высшее или бакалаврское образование;

Будет плюсом:

Знание стандартов информационной безопасности и нормативной базы в информационной безопасности (ISO / IEC, IEEE, стандарты ITU, Национальные стандарты информационной безопасности), опыт оценки соответствия;
Знание отраслевых стандартов информационной безопасности в промышленности, электроэнергетике, нефтегазовой отрасли, на транспорте, систем критических информационной инфраструктуры;
Подтвержденные сертификации по информационным технологиям и кибербезопасности.

Посмотреть контакты работодателя